Os pesquisadores acabaram de descrever uma nova vulnerabilidade que afeta os chips do processador – e é chamada de Hertzbleed. Se usada para conduzir um ataque à segurança cibernética, esta vulnerabilidade pode ajudar o invasor a roubar chaves criptográficas secretas.
Conteúdo
- O que exatamente é Hertzbleed e o que ele faz?
- Como ter certeza de que o Hertzbleed não afetará você?
A escala da vulnerabilidade é um tanto surpreendente: segundo os pesquisadores, a maioria CPUs Intel e AMD poderá ser impactado. Deveríamos nos preocupar com Hertzbleed?
A nova vulnerabilidade foi descoberta e descrita pela primeira vez por uma equipe de pesquisadores da Intel como parte de suas investigações internas. Mais tarde, pesquisadores independentes da UIUC, UW e UT Austin também contataram a Intel com descobertas semelhantes. De acordo com suas descobertas, o Hertzbleed pode afetar a maioria das CPUs. Os dois gigantes dos processadores, Intel e AMD, reconheceram a vulnerabilidade, com a Intel confirmando que ela afeta todos de suas CPUs.
Vídeos recomendados
A Intel emitiu um consultoria de segurança que fornece orientação aos desenvolvedores criptográficos sobre como fortalecer seus softwares e bibliotecas contra o Hertzbleed. Até agora, a AMD não lançou nada semelhante.
O que exatamente é Hertzbleed e o que ele faz?
Hertzbleed é uma vulnerabilidade de chip que permite ataques de canal lateral. Esses ataques podem então ser usados para roubar dados do seu computador. Isso é feito através do rastreamento dos mecanismos de potência e aumento do processador e da observação da assinatura de potência de uma carga de trabalho criptográfica, como chaves criptográficas. O termo “chaves criptográficas” refere-se a uma informação armazenada com segurança em um arquivo, que só pode ser codificada e decodificada por meio de um algoritmo criptográfico.
Resumindo, o Hertzbleed é capaz de roubar dados seguros que normalmente permanecem criptografados. Ao observar as informações de energia geradas pela sua CPU, o invasor pode converter essas informações em dados de temporização, o que abre a porta para o roubo de chaves criptográficas. O que talvez seja mais preocupante é que o Hertzbleed não requer acesso físico – ele pode ser explorado remotamente.
É bastante provável que processadores modernos de outros fornecedores também estejam expostos a esta vulnerabilidade, porque conforme descrito pelos pesquisadores, Hertzbleed rastreia os algoritmos de potência por trás do Dynamic Voltage Frequency Scaling (DVFS) técnica. O DVFS é usado na maioria dos processadores modernos e, portanto, outros fabricantes como ARM provavelmente serão afetados. Embora a equipe de pesquisa os tenha notificado sobre o Hertzbleed, eles ainda não confirmaram se seus chips foram expostos.
Juntar todos os itens acima certamente cria um quadro preocupante, porque o Hertzbleed afeta um grande número de usuários e, até o momento, não há uma solução rápida para se proteger dele. No entanto, a Intel está aqui para tranquilizá-lo sobre esse assunto – é altamente improvável que você seja vítima de Hertzbleed, mesmo que provavelmente esteja exposto a ele.
De acordo com a Intel, leva de várias horas a vários dias para roubar uma chave criptográfica. Se alguém ainda quiser tentar, talvez nem consiga, porque isso requer conhecimentos avançados recursos de monitoramento de energia de alta resolução que são difíceis de replicar fora de um laboratório ambiente. A maioria dos hackers não se importaria com o Hertzbleed quando muitas outras vulnerabilidades são descobertas com tanta frequência.
Como ter certeza de que o Hertzbleed não afetará você?
Conforme mencionado acima, você provavelmente está seguro mesmo sem fazer nada em particular. Se o Hertzbleed for explorado, é improvável que os usuários regulares sejam afetados. No entanto, se você quiser jogar com mais segurança, há algumas etapas que você pode seguir – mas elas têm um alto preço de desempenho.
A Intel detalhou uma série de métodos de mitigação para ser usado contra Hertzbleed. A empresa não parece estar planejando implantar nenhuma atualização de firmware, e o mesmo pode ser dito sobre a AMD. De acordo com as diretrizes da Intel, existem duas maneiras de estar totalmente protegido contra Hertzbleed, e uma delas é super fácil de fazer – você só precisa desative o Turbo Boost em processadores Intel e Precision Boost em CPUs AMD. Em ambos os casos, isso exigirá uma visita ao BIOS e a desativação modo de impulso. Infelizmente, isso é muito ruim para o desempenho do seu processador.
Os outros métodos listados pela Intel resultarão apenas em proteção parcial ou serão muito difíceis, se não impossíveis, de serem aplicados por usuários comuns. Se você não quiser ajustar o BIOS para isso e sacrificar o desempenho da sua CPU, provavelmente não será necessário. No entanto, mantenha os olhos abertos e fique atento - ataques de segurança cibernética ocorrem o tempo todo, então é sempre bom ter cuidado extra. Se você entende de tecnologia, confira o artigo completo em Hertzbleed, descoberto pela primeira vez por Ferragens do Tom.
Recomendações dos Editores
- Essas duas CPUs são as únicas com as quais você deve se preocupar em 2023
- A AMD pode finalmente vencer a Intel na CPU para jogos móveis mais rápida
- As primeiras CPUs AMD Ryzen 7000 estão aqui, mas não são o que você esperava
- AMD pode desferir um grande golpe para a Intel com novas CPUs 3D V-Cache
- A data de lançamento do Intel Raptor Lake vazou e é uma boa notícia para a AMD
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.