Onderzoekers hebben zojuist een nieuwe kwetsbaarheid geschetst die processorchips treft – en deze heet Hertzbleed. Als dit beveiligingslek wordt gebruikt om een cyberaanval uit te voeren, kan het de aanvaller helpen geheime cryptografische sleutels te stelen.
Inhoud
- Wat is Hertzbleed precies en wat doet het?
- Hoe kunt u ervoor zorgen dat Hertzbleed geen invloed op u heeft?
De omvang van de kwetsbaarheid is enigszins onthutsend: volgens de onderzoekers de meeste Intel- en AMD-CPU's zou kunnen worden beïnvloed. Moeten we ons zorgen maken over Hertzbleed?
De nieuwe kwetsbaarheid werd voor het eerst ontdekt en beschreven door een team van onderzoekers van Intel als onderdeel van hun interne onderzoeken. Later namen onafhankelijke onderzoekers van UIUC, UW en UT Austin ook contact op met Intel met soortgelijke bevindingen. Volgens hun bevindingen kan Hertzbleed de meeste CPU's beïnvloeden. De twee processorgiganten, Intel en AMD, hebben beide de kwetsbaarheid erkend, waarbij Intel bevestigt dat deze van invloed is alle van zijn CPU's.
Aanbevolen video's
Intel heeft een beveiligingsadvies dat richtlijnen biedt aan cryptografische ontwikkelaars over hoe ze hun software en bibliotheken kunnen versterken tegen Hertzbleed. Tot nu toe heeft AMD nog niets vergelijkbaars uitgebracht.
Wat is Hertzbleed precies en wat doet het?
Hertzbleed is een chipkwetsbaarheid die zijkanaalaanvallen mogelijk maakt. Deze aanvallen kunnen vervolgens worden gebruikt om gegevens van uw computer te stelen. Dit wordt gedaan door het volgen van de kracht- en boostmechanismen van de processor en het observeren van de krachtsignatuur van een cryptografische werklast, zoals cryptografische sleutels. De term ‘cryptografische sleutels’ verwijst naar een stukje informatie, veilig opgeslagen in een bestand, dat alleen kan worden gecodeerd en gedecodeerd via een cryptografisch algoritme.
Kortom, Hertzbleed is in staat beveiligde gegevens te stelen die normaal gesproken gecodeerd blijven. Door de energie-informatie te observeren die door uw CPU wordt gegenereerd, kan de aanvaller die informatie omzetten in timinggegevens, waardoor de deur voor hen wordt geopend om cryptosleutels te stelen. Wat misschien nog zorgwekkender is, is dat Hertzbleed geen fysieke toegang nodig heeft; het kan op afstand worden misbruikt.
Het is zeer waarschijnlijk dat moderne processors van andere leveranciers ook worden blootgesteld aan dit beveiligingslek, zoals uiteengezet door de onderzoekers volgt Hertzbleed de vermogensalgoritmen achter de Dynamic Voltage Frequency Scaling (DVFS) techniek. DVFS wordt in de meeste moderne processors gebruikt en dus worden waarschijnlijk ook andere fabrikanten, zoals ARM, getroffen. Hoewel het onderzoeksteam hen op de hoogte heeft gesteld van Hertzbleed, moeten ze nog bevestigen of hun chips zichtbaar zijn.
Als je al het bovenstaande bij elkaar optelt, ontstaat er zeker een zorgwekkend beeld, omdat Hertzbleed zo’n groot aantal gebruikers treft en tot nu toe is er geen snelle oplossing om er veilig voor te zijn. Intel is er echter om u op dit punt gerust te stellen: het is hoogst onwaarschijnlijk dat u het slachtoffer zult worden van Hertzbleed, ook al wordt u er waarschijnlijk aan blootgesteld.
Volgens Intel duurt het enkele uren tot meerdere dagen om een cryptografische sleutel te stelen. Als iemand het nog steeds zou willen proberen, zou hij of zij het misschien niet eens kunnen, omdat er geavanceerde vaardigheden voor nodig zijn vermogensbewakingsmogelijkheden met hoge resolutie die moeilijk te repliceren zijn buiten een laboratorium omgeving. De meeste hackers zouden Hertzbleed niet lastig vallen als er zo vaak andere kwetsbaarheden worden ontdekt.
Hoe kunt u ervoor zorgen dat Hertzbleed geen invloed op u heeft?
Zoals hierboven vermeld, bent u waarschijnlijk veilig, zelfs zonder iets speciaals te doen. Als Hertzbleed wordt uitgebuit, is het onwaarschijnlijk dat reguliere gebruikers hier last van zullen hebben. Als je echter extra veilig wilt spelen, zijn er een paar stappen die je kunt nemen, maar daar hangt een hoge prestatieprijs aan.
Intel heeft er een aantal gedetailleerd beschreven mitigatiemethoden te gebruiken tegen Hertzbleed. Het bedrijf lijkt niet van plan te zijn om firmware-updates uit te rollen, en hetzelfde kan gezegd worden over AMD. Volgens de richtlijnen van Intel bestaan er twee manieren om volledig beschermd te worden tegen Hertzbleed, en één daarvan is supergemakkelijk te doen: je hoeft alleen maar schakel Turbo Boost uit op Intel-processors en Precision Boost op AMD CPU's. In beide gevallen vereist dit een trip naar het BIOS en uitschakelen boost-modus. Helaas is dit erg slecht voor de prestaties van je processor.
De andere door Intel genoemde methoden resulteren slechts in gedeeltelijke bescherming of zijn voor gewone gebruikers zeer moeilijk, zo niet onmogelijk, toe te passen. Als je het BIOS hiervoor niet wilt aanpassen en de prestaties van je CPU wilt opofferen, hoef je dat waarschijnlijk niet te doen. Houd echter uw ogen open en blijf scherp - Er vinden voortdurend cyberaanvallen plaats, dus het is altijd goed om extra voorzichtig te zijn. Als je technisch onderlegd bent, bekijk dan het volledige artikel op Hertzbleed, voor het eerst opgemerkt door Tom's hardware.
Aanbevelingen van de redactie
- Deze twee CPU's zijn de enige waar je in 2023 om moet geven
- AMD zou Intel eindelijk kunnen verslaan als het gaat om de snelste mobiele gaming-CPU
- De eerste AMD Ryzen 7000 CPU's zijn er, maar ze zijn niet wat je verwacht
- AMD zou Intel een enorme klap kunnen toebrengen met nieuwe 3D V-Cache CPU's
- De releasedatum van Intel Raptor Lake is gelekt en dat is goed nieuws voor AMD
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
