Cercetătorii tocmai au subliniat o nouă vulnerabilitate care afectează cipurile procesoarelor - și se numește Hertzbleed. Dacă este folosită pentru a efectua un atac de securitate cibernetică, această vulnerabilitate poate ajuta atacatorul să fure chei criptografice secrete.
Cuprins
- Ce este Hertzbleed și ce face?
- Cum să vă asigurați că Hertzbleed nu vă va afecta?
Amploarea vulnerabilității este oarecum uluitoare: potrivit cercetătorilor, majoritatea Procesoare Intel și AMD ar putea fi afectat. Ar trebui să ne facem griji pentru Hertzbleed?
Noua vulnerabilitate a fost descoperită și descrisă pentru prima dată de o echipă de cercetători de la Intel, ca parte a investigațiilor sale interne. Mai târziu, cercetători independenți de la UIUC, UW și UT Austin au contactat și Intel cu descoperiri similare. Conform constatărilor lor, Hertzbleed ar putea afecta majoritatea procesoarelor. Cei doi giganți ai procesoarelor, Intel și AMD, au recunoscut vulnerabilitatea, Intel confirmând că aceasta afectează toate a procesoarelor sale.
Videoclipuri recomandate
Intel a emis un consiliere de securitate care oferă îndrumări dezvoltatorilor criptografici despre cum să-și consolideze software-ul și bibliotecile împotriva Hertzbleed. Până acum, AMD nu a lansat nimic similar.
Ce este Hertzbleed și ce face?
Hertzbleed este o vulnerabilitate a cipului care permite atacuri pe canale laterale. Aceste atacuri pot fi apoi folosite pentru a fura date de pe computer. Acest lucru se realizează prin urmărirea puterii procesorului și a mecanismelor de amplificare și prin observarea semnăturii de putere a unei sarcini de lucru criptografice, cum ar fi cheile criptografice. Termenul „chei criptografice” se referă la o informație, stocată în siguranță într-un fișier, care poate fi codificată și decodificată doar printr-un algoritm criptografic.
Pe scurt, Hertzbleed este capabil să fure date sigure care rămân în mod normal criptate. Prin observarea informațiilor de putere generate de CPU, atacatorul poate converti aceste informații în date de sincronizare, ceea ce îi deschide ușa pentru a fura chei cripto. Ceea ce este poate mai îngrijorător este că Hertzbleed nu necesită acces fizic - poate fi exploatat de la distanță.
Este destul de probabil ca procesoarele moderne de la alți furnizori să fie, de asemenea, expuse acestei vulnerabilități, deoarece, așa cum s-a subliniat de către cercetători, Hertzbleed urmărește algoritmii de putere din spatele DVFS (Dynamic Voltage Frequency Scaling) tehnică. DVFS este utilizat în majoritatea procesoarelor moderne și, prin urmare, alți producători, cum ar fi ARM, sunt probabil afectați. Deși echipa de cercetare i-a anunțat despre Hertzbleed, încă nu a confirmat dacă cipurile lor sunt expuse.
Punerea laolaltă a tuturor celor de mai sus creează cu siguranță o imagine îngrijorătoare, deoarece Hertzbleed afectează un număr atât de mare de utilizatori și, până acum, nu există o soluție rapidă pentru a fi protejați de el. Cu toate acestea, Intel este aici pentru a vă liniști cu acest cont - este foarte puțin probabil să fiți victima Hertzbleed, deși probabil că sunteți expus la acesta.
Potrivit Intel, este nevoie de între câteva ore și câteva zile pentru a fura o cheie criptografică. Dacă cineva ar dori totuși să încerce, s-ar putea să nu reușească, pentru că necesită un nivel avansat capabilități de monitorizare a puterii de înaltă rezoluție care sunt dificil de replicat în afara unui laborator mediu inconjurator. Majoritatea hackerilor nu s-ar deranja cu Hertzbleed atunci când multe alte vulnerabilități sunt descoperite atât de frecvent.
Cum să vă asigurați că Hertzbleed nu vă va afecta?
După cum am menționat mai sus, probabil că ești în siguranță chiar și fără a face ceva anume. Dacă Hertzbleed este exploatat, este puțin probabil ca utilizatorii obișnuiți să fie afectați. Cu toate acestea, dacă doriți să jucați în siguranță, există câțiva pași pe care îi puteți face - dar au un preț de performanță ridicat.
Intel a detaliat o serie de metode de atenuare pentru a fi folosit împotriva Hertzbleed. Compania nu pare să intenționeze să implementeze actualizări de firmware și același lucru se poate spune despre AMD. Conform instrucțiunilor Intel, există două modalități de a fi pe deplin protejat de Hertzbleed, iar una dintre ele este foarte ușor de făcut - trebuie doar să dezactivați Turbo Boost pe procesoarele Intel și Precision Boost pe procesoarele AMD. În ambele cazuri, aceasta va necesita o călătorie la BIOS și dezactivare modul boost. Din păcate, acest lucru este foarte rău pentru performanța procesorului tău.
Celelalte metode enumerate de Intel fie vor avea ca rezultat o protecție parțială, fie sunt foarte dificil, dacă nu imposibil, de aplicat de către utilizatorii obișnuiți. Dacă nu doriți să modificați BIOS-ul pentru asta și să sacrificați performanța procesorului, cel mai probabil nu trebuie să faceți acest lucru. Cu toate acestea, ține ochii deschiși și fii ascuțit - atacurile de securitate cibernetică au loc tot timpul, așa că este întotdeauna bine să fii foarte atent. Dacă sunteți pasionat de tehnologie, consultați documentul complet pe Hertzbleed, văzut pentru prima dată de Hardware-ul lui Tom.
Recomandările editorilor
- Aceste două procesoare sunt singurele de care ar trebui să-ți pese în 2023
- AMD ar putea în sfârșit să învingă Intel pentru cel mai rapid procesor pentru jocuri mobile
- Primele procesoare AMD Ryzen 7000 sunt aici, dar nu sunt ceea ce vă așteptați
- AMD ar putea da o lovitură uriașă lui Intel cu noile procesoare 3D V-Cache
- S-a scurs data de lansare a Intel Raptor Lake și este o veste bună pentru AMD
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
