Исследователи только что описали новую уязвимость, затрагивающую процессорные чипы, — она называется Hertzbleed. Если эта уязвимость используется для проведения атаки на кибербезопасность, она может помочь злоумышленнику украсть секретные криптографические ключи.
Содержание
- Что такое Hertzbleed и что он делает?
- Как убедиться, что Герцблед не повлияет на вас?
Масштаб уязвимости несколько ошеломляет: по мнению исследователей, большинство Процессоры Intel и AMD может быть затронуто. Стоит ли нам беспокоиться по поводу Герцбледа?
Новая уязвимость была впервые обнаружена и описана группой исследователей Intel в рамках внутреннего расследования. Позже независимые исследователи из UIUC, UW и UT Austin также обратились в Intel с аналогичными выводами. Согласно их выводам, Hertzbleed может повлиять на большинство процессоров. Два процессорных гиганта, Intel и AMD, признали наличие уязвимости, а Intel подтвердила, что она затрагивает все своих процессоров.
Рекомендуемые видео
Intel выпустила консультации по безопасности
Это руководство для разработчиков криптографии о том, как защитить их программное обеспечение и библиотеки от Hertzbleed. Пока AMD не выпустила ничего подобного.Что такое Hertzbleed и что он делает?
Hertzbleed — это уязвимость чипа, которая позволяет проводить атаки по побочным каналам. Эти атаки затем могут быть использованы для кражи данных с вашего компьютера. Это делается посредством отслеживания механизмов мощности и повышения мощности процессора, а также наблюдения за сигнатурой мощности криптографической рабочей нагрузки, такой как криптографические ключи. Термин «криптографические ключи» относится к части информации, надежно хранящейся в файле, которую можно закодировать и декодировать только с помощью криптографического алгоритма.
Короче говоря, Hertzbleed способен украсть защищенные данные, которые обычно остаются зашифрованными. Наблюдая за информацией о питании, генерируемой вашим процессором, злоумышленник может преобразовать эту информацию в данные синхронизации, что открывает им возможность украсть криптоключи. Что, возможно, больше беспокоит, так это то, что Hertzbleed не требует физического доступа — его можно использовать удаленно.
Вполне вероятно, что современные процессоры других производителей также подвержены этой уязвимости, поскольку, как указано Исследователи Hertzbleed отслеживают алгоритмы мощности, лежащие в основе динамического масштабирования напряжения и частоты (DVFS). техника. DVFS используется в большинстве современных процессоров, поэтому, вероятно, это затронет и других производителей, таких как ARM. Хотя исследовательская группа уведомила их о Hertzbleed, они еще не подтвердили, раскрыты ли их чипы.
Сочетание всего вышеперечисленного, безусловно, рисует тревожную картину, поскольку Hertzbleed затрагивает очень большое количество пользователей, и до сих пор не существует быстрого решения, которое могло бы защититься от него. Тем не менее, Intel здесь, чтобы успокоить вас по этому поводу — маловероятно, что вы станете жертвой Hertzbleed, даже если вы, вероятно, подверглись ему.
По данным Intel, на кражу криптографического ключа уходит от нескольких часов до нескольких дней. Если кто-то все еще захочет попробовать, он, возможно, даже не сможет, потому что для этого требуются продвинутые навыки. возможности мониторинга мощности с высоким разрешением, которые трудно воспроизвести за пределами лаборатории среда. Большинство хакеров не станут беспокоиться о Hertzbleed, когда так часто обнаруживается множество других уязвимостей.
Как убедиться, что Герцблед не повлияет на вас?
Как упоминалось выше, вы, вероятно, в безопасности, даже не делая ничего особенного. Если Hertzbleed будет использован, маловероятно, что это повлияет на обычных пользователей. Однако, если вы хотите действовать более осторожно, вы можете предпринять несколько шагов, но за них придется заплатить серьезную цену производительности.
Intel подробно описала ряд методы смягчения последствий для использования против Герцблида. Похоже, что компания не планирует выпускать какие-либо обновления прошивки, то же самое можно сказать и о AMD. Согласно рекомендациям Intel, существует два способа полной защиты от Hertzbleed, и один из них очень прост — вам просто нужно отключите Turbo Boost на процессорах Intel и Precision Boost на процессорах AMD. В обоих случаях для этого потребуется поход в биос и отключение режим повышения. К сожалению, это очень плохо сказывается на производительности вашего процессора.
Другие методы, перечисленные Intel, либо обеспечивают лишь частичную защиту, либо их очень сложно, если вообще возможно, применять обычным пользователям. Если вы не хотите настраивать для этого BIOS и жертвовать производительностью вашего процессора, вам, скорее всего, и не придется этого делать. Однако держите глаза открытыми и будьте внимательны — атаки кибербезопасности происходят постоянно, поэтому всегда полезно быть особенно осторожным. Если вы разбираетесь в технологиях, ознакомьтесь с полной версией статьи на Герцблед, впервые замеченный Оборудование Тома.
Рекомендации редакции
- Эти два процессора — единственные, о которых вам следует беспокоиться в 2023 году.
- AMD наконец-то может превзойти Intel в номинации самого быстрого процессора для мобильных игр
- Первые процессоры AMD Ryzen 7000 уже здесь, но они не такие, как вы ожидаете
- AMD может нанести огромный удар по Intel новыми процессорами 3D V-Cache
- Дата выпуска Intel Raptor Lake стала известна, и это хорошая новость для AMD
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
