მკვლევარებმა ახლახან გამოავლინეს ახალი დაუცველობა, რომელიც გავლენას ახდენს პროცესორის ჩიპებზე - და მას ჰერცბლედი ჰქვია. თუ გამოიყენება კიბერუსაფრთხოებაზე თავდასხმის განსახორციელებლად, ეს დაუცველობა შეიძლება დაეხმაროს თავდამსხმელს საიდუმლო კრიპტოგრაფიული გასაღებების მოპარვაში.
შინაარსი
- რა არის ჰერცბლედი და რას აკეთებს იგი?
- როგორ დავრწმუნდეთ, რომ Hertzbleed არ იმოქმედებს თქვენზე?
დაუცველობის მასშტაბები გარკვეულწილად შემაძრწუნებელია: მკვლევარების აზრით, უმეტესობა Intel და AMD პროცესორები შეიძლება გავლენა იქონიოს. უნდა ვღელავდეთ თუ არა ჰერცბლედზე?
ახალი დაუცველობა პირველად აღმოაჩინა და აღწერა Intel-ის მკვლევართა ჯგუფმა, როგორც მისი შიდა გამოკვლევების ნაწილი. მოგვიანებით, დამოუკიდებელი მკვლევარები UIUC-დან, UW-დან და UT Austin-დან ასევე დაუკავშირდნენ Intel-ს მსგავსი დასკვნებით. მათი დასკვნების თანახმად, Hertzbleed-მა შესაძლოა გავლენა მოახდინოს CPU-ების უმეტესობაზე. პროცესორების ორმა გიგანტმა, Intel-მა და AMD-მა, ორივემ აღიარა დაუცველობა და Intel-მა დაადასტურა, რომ ეს გავლენას ახდენს ყველა მისი პროცესორებიდან.
რეკომენდებული ვიდეოები
Intel-მა გამოსცა ა უსაფრთხოების რჩევა რომელიც ხელმძღვანელობს კრიპტოგრაფიულ დეველოპერებს, თუ როგორ გააძლიერონ თავიანთი პროგრამული უზრუნველყოფა და ბიბლიოთეკები Hertzbleed-ის წინააღმდეგ. ჯერჯერობით, AMD-ს მსგავსი არაფერი გამოუქვეყნებია.
რა არის ჰერცბლედი და რას აკეთებს იგი?
Hertzbleed არის ჩიპის დაუცველობა, რომელიც იძლევა გვერდითი არხის შეტევების საშუალებას. ეს შეტევები შეიძლება გამოყენებულ იქნას თქვენი კომპიუტერიდან მონაცემების მოსაპარად. ეს კეთდება პროცესორის სიმძლავრის და გაძლიერების მექანიზმების თვალყურის დევნებისა და კრიპტოგრაფიული დატვირთვის სიმძლავრის ხელმოწერის დაკვირვებით, როგორიცაა კრიპტოგრაფიული გასაღებები. ტერმინი „კრიპტოგრაფიული გასაღებები“ ეხება ფაილში უსაფრთხოდ შენახულ ინფორმაციას, რომლის დაშიფვრა და გაშიფვრა შესაძლებელია მხოლოდ კრიპტოგრაფიული ალგორითმის საშუალებით.
მოკლედ, Hertzbleed-ს შეუძლია მოიპაროს უსაფრთხო მონაცემები, რომლებიც ჩვეულებრივ რჩება დაშიფრული. თქვენი CPU-ს მიერ გენერირებული ენერგიის შესახებ ინფორმაციის დაკვირვებით, თავდამსხმელს შეუძლია გადაიყვანოს ეს ინფორმაცია დროის მონაცემებად, რაც ხსნის მათ კრიპტო გასაღების მოპარვის კარს. უფრო შემაშფოთებელია ის, რომ ჰერცბლედი არ საჭიროებს ფიზიკურ წვდომას – მისი დისტანციურად გამოყენება შესაძლებელია.
სავსებით სავარაუდოა, რომ სხვა მომწოდებლების თანამედროვე პროცესორები ასევე ექვემდებარებიან ამ დაუცველობას, რადგან როგორც ასახულია მკვლევარების მიერ, Hertzbleed აკონტროლებს ენერგიის ალგორითმებს დინამიური ძაბვის სიხშირის სკალირების (DVFS) უკან. ტექნიკა. DVFS გამოიყენება უმეტეს თანამედროვე პროცესორებში და, შესაბამისად, სხვა მწარმოებლები, როგორიცაა ARM, სავარაუდოდ დაზარალდებიან. მიუხედავად იმისა, რომ მკვლევარმა ჯგუფმა შეატყობინა მათ Hertzbleed-ის შესახებ, მათ ჯერ არ დაადასტურეს, არის თუ არა მათი ჩიპები.
ყოველივე ზემოთქმულის ერთად შეკრება, რა თქმა უნდა, ასახავს შემაშფოთებელ სურათს, რადგან Hertzbleed გავლენას ახდენს მომხმარებელთა ასეთ დიდ რაოდენობაზე და ჯერჯერობით, მისგან თავის დასაცავად სწრაფი გამოსავალი არ არსებობს. თუმცა, Intel არის აქ იმისათვის, რომ დაამშვიდოს თქვენი გონება ამ ანგარიშთან დაკავშირებით - ნაკლებად სავარაუდოა, რომ თქვენ გახდებით Hertzbleed-ის მსხვერპლი, მიუხედავად იმისა, რომ თქვენ სავარაუდოდ ექვემდებარებით მას.
Intel-ის თანახმად, კრიპტოგრაფიული გასაღების მოპარვას რამდენიმე საათიდან რამდენიმე დღემდე სჭირდება. თუ ვინმეს მაინც მოინდომებს ცდა, შეიძლება ვერც კი შეძლოს, რადგან ამას წინსვლა სჭირდება მაღალი გარჩევადობის სიმძლავრის მონიტორინგის შესაძლებლობები, რომელთა გამეორება ძნელია ლაბორატორიის გარეთ გარემო. ჰაკერების უმეტესობა არ იწუხებს Hertzbleed-ს, როდესაც უამრავი სხვა დაუცველობა აღმოჩენილია ასე ხშირად.
როგორ დავრწმუნდეთ, რომ Hertzbleed არ იმოქმედებს თქვენზე?
როგორც ზემოთ აღინიშნა, თქვენ ალბათ დაცული ხართ თუნდაც რაიმე კონკრეტულის გაკეთების გარეშე. თუ Hertzbleed-ის ექსპლუატაცია მოხდება, ნაკლებად სავარაუდოა, რომ რეგულარული მომხმარებლები დაზარალდებიან. თუმცა, თუ გსურთ მისი თამაში დამატებით უსაფრთხოდ, არსებობს რამდენიმე ნაბიჯი, რომლის გადადგმაც შეგიძლიათ – მაგრამ მათ აქვთ შესრულების მძიმე ფასი.
Intel-მა დეტალურად გააცნო რამდენიმე შერბილების მეთოდები ჰერცბლედის წინააღმდეგ გამოსაყენებლად. როგორც ჩანს, კომპანია არ აპირებს რაიმე პროგრამული უზრუნველყოფის განახლების განთავსებას და იგივე შეიძლება ითქვას AMD-ზე. Intel-ის ინსტრუქციების მიხედვით, ჰერცბლედისგან სრულად დასაცავად ორი გზა არსებობს და ერთი მათგანის გაკეთება ძალიან მარტივია – თქვენ უბრალოდ უნდა გამორთეთ Turbo Boost Intel პროცესორებზე და Precision Boost AMD CPU-ებზე. ორივე შემთხვევაში, ამას დასჭირდება BIOS-ში გადასვლა და გამორთვა გაძლიერების რეჟიმი. სამწუხაროდ, ეს ნამდვილად ცუდია თქვენი პროცესორის მუშაობისთვის.
Intel-ის მიერ ჩამოთვლილი სხვა მეთოდები ან მხოლოდ ნაწილობრივ დაცვას გამოიწვევს ან ძალიან რთულია, თუ არა შეუძლებელი, რეგულარული მომხმარებლებისთვის გამოყენება. თუ არ გსურთ შეცვალოთ BIOS ამისთვის და შესწიროთ თქვენი CPU-ს შესრულება, დიდი ალბათობით არ მოგიწევთ. თუმცა, გაახილე თვალები და იყავი მკვეთრი - კიბერუსაფრთხოებაზე თავდასხმები ყოველთვის ხდება, ამიტომ ყოველთვის კარგია იყო ზედმეტი სიფრთხილე. თუ თქვენ ხართ ტექნიკური მცოდნე, შეამოწმეთ სრული ნაშრომი ჰერცბლედი, პირველად შენიშნა ტომის აპარატურა.
რედაქტორების რეკომენდაციები
- ეს ორი CPU ერთადერთია, რაზეც უნდა იზრუნოთ 2023 წელს
- AMD-მ შესაძლოა საბოლოოდ დაამარცხოს Intel ყველაზე სწრაფი მობილური სათამაშო პროცესორისთვის
- პირველი AMD Ryzen 7000 CPU აქ არის, მაგრამ ისინი არ არის ის, რასაც ელოდებით
- AMD-მ შესაძლოა დიდი დარტყმა მიაყენოს Intel-ს ახალი 3D V-Cache CPU-ებით
- Intel Raptor Lake-ის გამოშვების თარიღი გაჟონა და ეს კარგი ამბავია AMD-სთვის
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
