Badacze właśnie opisali nową lukę w zabezpieczeniach procesorów – nazywa się ona Hertzbleed. Luka ta, jeśli zostanie wykorzystana do przeprowadzenia ataku cyberbezpieczeństwa, może pomóc osobie atakującej ukraść tajne klucze kryptograficzne.
Zawartość
- Czym dokładnie jest Hertzbleed i do czego służy?
- Jak upewnić się, że Hertzbleed nie będzie miał na Ciebie wpływu?
Skala luki jest nieco zdumiewająca: według badaczy większość Procesory Intela i AMD może mieć to wpływ. Czy powinniśmy się martwić Hertzbleedem?
Nowa luka została po raz pierwszy odkryta i opisana przez zespół badaczy firmy Intel w ramach wewnętrznych dochodzeń. Później niezależni badacze z UIUC, UW i UT Austin również skontaktowali się z firmą Intel w sprawie podobnych ustaleń. Według ich ustaleń Hertzbleed może wpływać na większość procesorów. Obaj giganci procesorów, Intel i AMD, potwierdzili istnienie luki, a Intel potwierdził, że ona dotyczy Wszystko swoich procesorów.
Polecane filmy
Firma Intel wydała doradztwo w zakresie bezpieczeństwa
który zawiera wskazówki dla twórców kryptografii dotyczące sposobów wzmocnienia ich oprogramowania i bibliotek przed Hertzbleed. Jak dotąd AMD nie wypuściło niczego podobnego.Czym dokładnie jest Hertzbleed i do czego służy?
Hertzbleed to luka w chipie, która umożliwia ataki z kanału bocznego. Ataki te mogą następnie zostać wykorzystane do kradzieży danych z Twojego komputera. Odbywa się to poprzez śledzenie mechanizmów zasilania i zwiększania mocy procesora oraz obserwację sygnatury mocy obciążenia kryptograficznego, takiego jak klucze kryptograficzne. Termin „klucze kryptograficzne” odnosi się do informacji bezpiecznie przechowywanej w pliku, którą można zakodować i zdekodować wyłącznie za pomocą algorytmu kryptograficznego.
Krótko mówiąc, Hertzbleed jest w stanie ukraść bezpieczne dane, które zwykle pozostają zaszyfrowane. Obserwując informacje o mocy generowane przez procesor, osoba atakująca może przekonwertować te informacje na dane o taktowaniu, co otwiera im drzwi do kradzieży kluczy kryptograficznych. Być może bardziej niepokojące jest to, że Hertzbleed nie wymaga fizycznego dostępu — można z niego korzystać zdalnie.
Jest całkiem prawdopodobne, że nowoczesne procesory innych dostawców również są narażone na tę lukę, ponieważ zgodnie z opisem przez naukowców Hertzbleed śledzi algorytmy mocy stojące za dynamicznym skalowaniem częstotliwości napięcia (DVFS) technika. DVFS jest używany w większości nowoczesnych procesorów, co prawdopodobnie wpływa na innych producentów, takich jak ARM. Chociaż zespół badawczy powiadomił ich o Hertzbleed, nie potwierdził jeszcze, czy ich chipy zostały ujawnione.
Zestawienie wszystkich powyższych elementów z pewnością daje niepokojący obraz, ponieważ Hertzbleed dotyka tak dużej liczby użytkowników i jak dotąd nie ma szybkiego rozwiązania, które pozwoliłoby się przed nim zabezpieczyć. Jednakże firma Intel jest tutaj, aby Cię uspokoić w tej kwestii — jest bardzo mało prawdopodobne, że staniesz się ofiarą Hertzbleed, nawet jeśli prawdopodobnie jesteś na niego narażony.
Według Intela kradzież klucza kryptograficznego zajmuje od kilku godzin do kilku dni. Jeśli ktoś nadal będzie chciał spróbować, to może nawet nie będzie w stanie tego zrobić, bo to wymaga zaawansowanych umiejętności możliwości monitorowania mocy w wysokiej rozdzielczości, które są trudne do odtworzenia poza laboratorium środowisko. Większość hakerów nie zawracałaby sobie głowy Hertzbleedem, gdy tak często odkrywanych jest wiele innych luk.
Jak upewnić się, że Hertzbleed nie będzie miał na Ciebie wpływu?
Jak wspomniano powyżej, prawdopodobnie jesteś bezpieczny nawet nie robiąc nic szczególnego. Jeśli Hertzbleed zostanie wykorzystany, jest mało prawdopodobne, że będzie to miało wpływ na zwykłych użytkowników. Jeśli jednak chcesz grać wyjątkowo bezpiecznie, możesz wykonać kilka kroków – ale wiążą się one z wysoką ceną wydajności.
Firma Intel szczegółowo opisała szereg metody łagodzące do wykorzystania przeciwko Hertzbleedowi. Nie wydaje się, aby firma planowała wdrażanie jakichkolwiek aktualizacji oprogramowania sprzętowego i to samo można powiedzieć o AMD. Zgodnie z wytycznymi firmy Intel istnieją dwa sposoby pełnej ochrony przed Hertzbleed, a jeden z nich jest bardzo łatwy do wykonania — wystarczy wyłącz Turbo Boost na procesorach Intel i Precision Boost na procesorach AMD. W obu przypadkach będzie to wymagało przejścia do BIOS-u i wyłączenia tryb wzmocnienia. Niestety, jest to naprawdę niekorzystne dla wydajności procesora.
Inne metody wymienione przez firmę Intel albo zapewnią jedynie częściową ochronę, albo będą bardzo trudne, jeśli nie niemożliwe, do zastosowania dla zwykłych użytkowników. Jeśli nie chcesz w tym celu modyfikować BIOS-u i poświęcać wydajności procesora, najprawdopodobniej nie musisz tego robić. Miej jednak oczy szeroko otwarte i bądź czujny — ataki cyberbezpieczeństwa mają miejsce cały czas, dlatego zawsze warto zachować szczególną ostrożność. Jeśli znasz się na technologii, zapoznaj się z pełnym artykułem na ten temat Krwawienie Hertz, pierwszy zauważony przez Sprzęt Toma.
Zalecenia redaktorów
- Tylko te dwa procesory powinny Cię zainteresować w 2023 roku
- AMD może w końcu pokonać Intela w kategorii najszybszy procesor do gier mobilnych
- Pierwsze procesory AMD Ryzen 7000 są już dostępne, ale nie są tym, czego oczekujesz
- AMD może zadać Intelowi ogromny cios dzięki nowym procesorom 3D V-Cache
- Wyciekła data premiery Intel Raptor Lake i to dobra wiadomość dla AMD
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
