Хертзблеед рањивост краде податке са АМД и Интел процесора

Истраживачи су управо навели нову рањивост која утиче на процесорске чипове - а зове се Хертзблеед. Ако се користи за спровођење напада на сајбер безбедност, ова рањивост може помоћи нападачу да украде тајне криптографске кључеве.

Садржај

  • Шта је тачно Хертзблеед и шта ради?
  • Како се уверити да Хертзблеед неће утицати на вас?

Обим рањивости је помало запањујући: према истраживачима, већина Интел и АМД процесори може утицати. Да ли треба да будемо забринути због Хертзблееда?

Хертзблеед лого рањивости на плавој и белој позадини.
Хертзблеед

Нову рањивост је први открио и описао тим истраживача из Интела у оквиру својих интерних истрага. Касније су независни истраживачи из УИУЦ, УВ и УТ Аустин такође контактирали Интел са сличним налазима. Према њиховим налазима, Хертзблеед би могао утицати на већину ЦПУ-а. Два процесорска гиганта, Интел и АМД, оба су признала рањивост, а Интел је потврдио да утиче на све својих ЦПУ-а.

Препоручени видео снимци

Интел је издао а безбедносни саветодавни који пружа смернице програмерима криптографије како да ојачају свој софтвер и библиотеке против Хертзблеед-а. До сада, АМД није објавио ништа слично.

Шта је тачно Хертзблеед и шта ради?

Хертзблеед је рањивост чипа која омогућава нападе са стране канала. Ови напади се затим могу користити за крађу података са вашег рачунара. Ово се ради праћењем механизама за напајање и појачање процесора и посматрањем потписа снаге криптографског оптерећења, као што су криптографски кључеви. Термин „криптографски кључеви“ односи се на део информације, безбедно ускладиштен у датотеци, који се може кодирати и декодирати само помоћу криптографског алгоритма.

Укратко, Хертзблеед је способан да украде сигурне податке који обично остају шифровани. Кроз посматрање информација о снази које генерише ваш ЦПУ, нападач може да конвертује те информације у податке о времену, што им отвара врата за крађу крипто кључева. Оно што је можда више забрињавајуће је то што Хертзблеед-у није потребан физички приступ – може се користити на даљину.

Врло је вероватно да су модерни процесори других произвођача такође изложени овој рањивости, јер као што је наведено од стране истраживача, Хертзблеед прати алгоритме напајања иза динамичког скалирања фреквенције напона (ДВФС) техника. ДВФС се користи у већини модерних процесора, тако да су вероватно погођени и други произвођачи као што је АРМ. Иако их је истраживачки тим обавестио о Хертзблееду, они тек треба да потврде да ли су њихови чипови изложени.

Стављање свега горе наведеног заједно свакако даје забрињавајућу слику, јер Хертзблеед утиче на тако велики број корисника и до сада нема брзог решења да бисте били сигурни од тога. Међутим, Интел је ту да вам олакша овај рачун – мало је вероватно да ћете бити жртва Хертзблееда, иако сте му вероватно изложени.

Према Интелу, потребно је између неколико сати до неколико дана да се украде криптографски кључ. Ако би неко ипак желео да покуша, можда неће ни моћи, јер то захтева напредно могућности праћења снаге високе резолуције које је тешко реплицирати ван лабораторије Животна средина. Већина хакера се не би замарала са Хертзблеед-ом када се много других рањивости открива тако често.

Како се уверити да Хертзблеед неће утицати на вас?

Хертзблеед методе ублажавања рањивости приказане на графикону.
Интел

Као што је горе поменуто, вероватно сте сигурни чак и ако ништа посебно не радите. Ако Хертзблеед буде искоришћен, мало је вероватно да ће то утицати на обичне кориснике. Међутим, ако желите да играте додатно безбедно, постоји неколико корака које можете предузети - али они имају високу цену.

Интел је детаљно описао неколико методе ублажавања да се употреби против Хертзблееда. Чини се да компанија не планира да примени било каква ажурирања фирмвера, а исто се може рећи и за АМД. Према Интеловим смерницама, постоје два начина да будете у потпуности заштићени од Хертзблеед-а, а један од њих је супер лак за направити – само морате онемогућите Турбо Боост на Интел процесорима и Прецисион Боост на АМД процесорима. У оба случаја, ово ће захтевати одлазак у БИОС и онемогућавање режим појачања. Нажалост, ово је заиста лоше за перформансе вашег процесора.

Друге методе које је навео Интел ће или резултирати само делимичном заштитом или су веома тешке, ако не и немогуће, за редовне кориснике. Ако не желите да подешавате БИОС за ово и жртвујете перформансе вашег ЦПУ-а, највероватније не морате. Међутим, држите очи отворене и останите оштри - Напади на сајбер безбедност се дешавају све време, тако да је увек добро бити посебно опрезан. Ако сте технички потковани, погледајте цео папир Хертзблеед, први приметио Томов хардвер.

Препоруке уредника

  • Ова два ЦПУ-а су једини до којих би требало да бринете 2023. године
  • АМД би коначно могао да победи Интел за најбржи ЦПУ за мобилне игре
  • Први АМД Ризен 7000 процесори су ту, али нису оно што очекујете
  • АМД би могао задати огроман ударац Интелу са новим 3Д В-Цацхе ЦПУ-има
  • Датум изласка Интел Раптор Лакеа је процурио и то је добра вест за АМД

Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.