연구원들은 방금 프로세서 칩에 영향을 미치는 새로운 취약점을 설명했으며 이를 Hertzbleed라고 합니다. 사이버 보안 공격을 수행하는 데 사용되는 경우 이 취약점은 공격자가 비밀 암호화 키를 훔치는 데 도움이 될 수 있습니다.
내용물
- Hertzbleed란 정확히 무엇이며 어떤 역할을 합니까?
- Hertzbleed가 귀하에게 영향을 미치지 않도록 하려면 어떻게 해야 합니까?
취약점의 규모는 다소 놀랍습니다. 연구원에 따르면 대부분의 인텔 및 AMD CPU 영향을 받을 수 있습니다. Hertzbleed를 걱정해야 할까요?
새로운 취약점은 Intel의 연구원 팀이 내부 조사의 일환으로 처음 발견하고 설명했습니다. 나중에 UIUC, UW 및 UT Austin의 독립적인 연구원들도 비슷한 결과를 얻기 위해 Intel에 연락했습니다. 연구 결과에 따르면 Hertzbleed는 대부분의 CPU에 영향을 미칠 수 있습니다. 두 거대 프로세서인 Intel과 AMD는 모두 이 취약점을 인정했으며 Intel은 이 취약점이 영향을 미친다고 확인했습니다. 모두 CPU의.
추천 동영상
인텔이 발표한 보안 권고 이는 암호화 개발자에게 Hertzbleed에 맞서 소프트웨어와 라이브러리를 강화하는 방법에 대한 지침을 제공합니다. 지금까지 AMD는 비슷한 제품을 출시하지 않았습니다.
Hertzbleed란 정확히 무엇이며 어떤 역할을 합니까?
Hertzbleed는 부채널 공격을 허용하는 칩 취약점입니다. 이러한 공격은 컴퓨터에서 데이터를 훔치는 데 사용될 수 있습니다. 이는 프로세서의 전력 및 부스트 메커니즘을 추적하고 암호화 키와 같은 암호화 워크로드의 전력 서명을 관찰함으로써 수행됩니다. "암호화 키"라는 용어는 파일에 안전하게 저장되어 암호화 알고리즘을 통해서만 인코딩 및 디코딩할 수 있는 정보 조각을 의미합니다.
간단히 말해서 Hertzbleed는 일반적으로 암호화된 상태로 유지되는 보안 데이터를 훔칠 수 있습니다. 공격자는 CPU에서 생성된 전력 정보를 관찰하여 해당 정보를 타이밍 데이터로 변환할 수 있으며, 이로 인해 암호화 키를 훔칠 수 있는 문이 열립니다. 아마도 더 걱정스러운 점은 Hertzbleed가 물리적인 접근을 요구하지 않고 원격으로 악용될 수 있다는 점입니다.
다른 공급업체의 최신 프로세서도 이 취약점에 노출될 가능성이 높습니다. 연구진에 따르면 Hertzbleed는 DVFS(동적 전압 주파수 스케일링) 뒤에 있는 전력 알고리즘을 추적합니다. 기술. DVFS는 대부분의 최신 프로세서에 사용되므로 ARM과 같은 다른 제조업체도 영향을 받을 가능성이 높습니다. 연구팀은 이들에게 허츠블리드를 통보했지만 아직 자사 칩이 노출됐는지 여부는 확인하지 못하고 있다.
위의 모든 사항을 종합하면 확실히 걱정스러운 그림이 그려집니다. 왜냐하면 Hertzbleed는 너무 많은 수의 사용자에게 영향을 미치고 지금까지는 이를 신속하게 해결할 수 있는 방법이 없기 때문입니다. 그러나 Intel은 이 계정에 대해 귀하의 마음을 편하게 하기 위해 여기에 있습니다. 귀하가 Hertzbleed에 노출될 가능성이 있더라도 귀하가 Hertzbleed의 피해자가 될 가능성은 거의 없습니다.
Intel에 따르면 암호화 키를 훔치는 데 몇 시간에서 며칠이 걸립니다. 누군가 여전히 시도하고 싶어도 고급 기술이 필요하기 때문에 시도하지 못할 수도 있습니다. 실험실 외부에서는 복제하기 어려운 고해상도 전력 모니터링 기능 환경. 다른 많은 취약점이 너무 자주 발견되면 대부분의 해커는 Hertzbleed에 신경 쓰지 않을 것입니다.
Hertzbleed가 귀하에게 영향을 미치지 않도록 하려면 어떻게 해야 합니까?
위에서 언급했듯이 특별한 조치를 취하지 않아도 안전할 가능성이 높습니다. Hertzbleed가 악용될 경우 일반 사용자가 영향을 받을 가능성은 거의 없습니다. 그러나 더욱 안전하게 플레이하고 싶다면 취할 수 있는 몇 가지 조치가 있습니다. 그러나 성능 저하가 발생합니다.
인텔은 다음과 같은 사항을 자세히 설명했습니다. 완화 방법 Hertzbleed에 대항하여 사용됩니다. 회사는 펌웨어 업데이트를 배포할 계획이 없는 것 같으며 AMD에 대해서도 마찬가지입니다. Intel의 지침에 따르면 Hertzbleed로부터 완전히 보호할 수 있는 두 가지 방법이 있으며 그 중 하나는 매우 쉽습니다. Intel 프로세서에서는 Turbo Boost를 비활성화하고 AMD CPU에서는 Precision Boost를 비활성화합니다. 두 경우 모두 BIOS로 이동하여 비활성화해야 합니다. 부스트 모드. 불행하게도 이는 프로세서 성능에 매우 좋지 않습니다.
인텔이 나열한 다른 방법은 부분적인 보호만 제공하거나 불가능하지는 않더라도 일반 사용자가 적용하기가 매우 어렵습니다. 이를 위해 BIOS를 조정하고 CPU 성능을 희생하고 싶지 않다면 그럴 필요가 없을 것입니다. 하지만 눈을 크게 뜨고 예리한 자세를 유지하세요. 사이버 보안 공격은 항상 발생하며, 그러니 항상 각별히 조심하는 것이 좋습니다. 기술에 능숙하다면 다음에서 전체 논문을 확인하세요. 헤르츠블리드, 에 의해 처음 발견되었습니다. 톰의 하드웨어.
편집자의 추천
- 2023년에 주목해야 할 CPU는 이 두 CPU뿐입니다.
- AMD는 마침내 가장 빠른 모바일 게임 CPU에서 Intel을 이길 수 있습니다.
- 최초의 AMD Ryzen 7000 CPU가 출시되었지만 기대했던 것과는 다릅니다
- AMD는 새로운 3D V-Cache CPU로 Intel에 큰 타격을 줄 수 있습니다.
- Intel Raptor Lake 출시일이 유출되었으며 AMD에게는 좋은 소식입니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
