Výskumníci práve načrtli novú zraniteľnosť, ktorá ovplyvňuje procesorové čipy – a volá sa Hertzbleed. Ak sa táto zraniteľnosť použije na vykonanie útoku na kybernetickú bezpečnosť, môže útočníkovi pomôcť ukradnúť tajné kryptografické kľúče.
Obsah
- Čo presne je Hertzbleed a na čo slúži?
- Ako sa uistiť, že vás Hertzbleed neovplyvní?
Rozsah zraniteľnosti je trochu ohromujúci: Podľa výskumníkov väčšina CPU Intel a AMD môže byť ovplyvnené. Mali by sme sa obávať Hertzbleeda?
Novú zraniteľnosť prvýkrát objavil a opísal tím výskumníkov z Intelu v rámci svojho interného vyšetrovania. Neskôr nezávislí výskumníci z UIUC, UW a UT Austin tiež kontaktovali Intel s podobnými zisteniami. Podľa ich zistení môže Hertzbleed ovplyvniť väčšinu CPU. Dvaja procesoroví giganti, Intel a AMD, uznali túto zraniteľnosť, pričom Intel potvrdil, že sa to týka všetky svojich CPU.
Odporúčané videá
Spoločnosť Intel vydala a bezpečnostné poradenstvo ktorý poskytuje návod pre vývojárov kryptografií, ako posilniť ich softvér a knižnice proti Hertzbleed. AMD zatiaľ nič podobné nevydalo.
Čo presne je Hertzbleed a na čo slúži?
Hertzbleed je zraniteľnosť čipu, ktorá umožňuje útoky na bočný kanál. Tieto útoky potom možno použiť na ukradnutie údajov z vášho počítača. To sa deje prostredníctvom sledovania výkonu procesora a mechanizmov zosilnenia a pozorovaním výkonového podpisu kryptografickej pracovnej záťaže, ako sú kryptografické kľúče. Pojem „kryptografické kľúče“ sa vzťahuje na časť informácie bezpečne uloženú v súbore, ktorú možno zakódovať a dekódovať iba pomocou kryptografického algoritmu.
Stručne povedané, Hertzbleed je schopný ukradnúť bezpečné údaje, ktoré zvyčajne zostávajú šifrované. Prostredníctvom pozorovania informácií o výkone generovaných vaším procesorom môže útočník tieto informácie previesť na časové údaje, čo im otvára dvere na ukradnutie krypto kľúčov. Čo je možno znepokojujúcejšie je, že Hertzbleed nevyžaduje fyzický prístup – dá sa zneužiť na diaľku.
Je celkom pravdepodobné, že tejto zraniteľnosti sú vystavené aj moderné procesory od iných dodávateľov, pretože podľa výskumníkov Hertzbleed sleduje výkonové algoritmy za dynamickým frekvenčným škálovaním napätia (DVFS) technika. DVFS sa používa vo väčšine moderných procesorov, a preto sú pravdepodobne ovplyvnení aj iní výrobcovia, ako napríklad ARM. Hoci ich výskumný tím upozornil na Hertzbleed, ešte musia potvrdiť, či sú ich čipy odhalené.
Spojenie všetkých vyššie uvedených skutočností určite vytvára znepokojujúci obraz, pretože Hertzbleed postihuje taký veľký počet používateľov a zatiaľ neexistuje rýchle riešenie, ktoré by sa pred ním dalo ochrániť. Spoločnosť Intel je tu však na to, aby vás na tento účet upokojila – je veľmi nepravdepodobné, že sa stanete obeťou Hertzbleedu, aj keď ste mu pravdepodobne vystavení.
Podľa Intelu trvá odcudzenie kryptografického kľúča niekoľko hodín až niekoľko dní. Ak by to niekto predsa len chcel skúsiť, možno by to ani nedokázal, pretože to vyžaduje pokročilých možnosti monitorovania výkonu s vysokým rozlíšením, ktoré sa ťažko replikujú mimo laboratória životné prostredie. Väčšina hackerov by sa s Hertzbleed neobťažovala, keď sa tak často objavuje množstvo ďalších zraniteľností.
Ako sa uistiť, že vás Hertzbleed neovplyvní?
Ako je uvedené vyššie, pravdepodobne ste v bezpečí aj bez toho, aby ste niečo konkrétne urobili. Ak bude Hertzbleed zneužitý, je nepravdepodobné, že by to postihlo bežných používateľov. Ak však chcete hrať mimoriadne bezpečne, existuje niekoľko krokov, ktoré môžete podniknúť – tie však majú vysokú cenu za výkon.
Intel ich podrobne opísal zmierňovacie metódy na použitie proti Hertzbleedu. Zdá sa, že spoločnosť neplánuje nasadiť žiadne aktualizácie firmvéru a to isté možno povedať o AMD. Podľa pokynov spoločnosti Intel existujú dva spôsoby úplnej ochrany pred Hertzbleedom a jeden z nich je veľmi jednoduchý – stačí vypnite Turbo Boost na procesoroch Intel a Precision Boost na procesoroch AMD. V oboch prípadoch to bude vyžadovať cestu do systému BIOS a deaktiváciu boost režim. Bohužiaľ je to veľmi zlé pre výkon vášho procesora.
Ostatné metódy uvedené spoločnosťou Intel budú mať za následok buď len čiastočnú ochranu, alebo ich použitie pre bežných používateľov je veľmi ťažké, ak nie nemožné. Ak na to nechcete vylepšovať systém BIOS a obetovať výkon procesora, s najväčšou pravdepodobnosťou nemusíte. Majte však oči otvorené a zostaňte ostrí – útoky kybernetickej bezpečnosti prebiehajú neustále, preto je vždy dobré byť mimoriadne opatrný. Ak ste technicky zdatní, prečítajte si celý dokument Hertzbleed, ktorý si prvýkrát všimol Tomov hardvér.
Odporúčania redaktorov
- Tieto dva procesory sú jediné, o ktoré by ste sa mali v roku 2023 starať
- AMD možno konečne porazí Intel v kategórii najrýchlejší mobilný herný procesor
- Prvé procesory AMD Ryzen 7000 sú tu, ale nie sú to, čo očakávate
- AMD môže Intelu uštedriť obrovskú ranu s novými 3D V-Cache CPU
- Dátum vydania Intel Raptor Lake unikol a je to dobrá správa pre AMD
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
