ช่องโหว่ Hertzbleed ขโมยข้อมูลจาก AMD และ Intel CPU

นักวิจัยเพิ่งระบุช่องโหว่ใหม่ที่ส่งผลต่อชิปโปรเซสเซอร์ และเรียกว่า Hertzbleed หากใช้เพื่อโจมตีความปลอดภัยทางไซเบอร์ ช่องโหว่นี้สามารถช่วยให้ผู้โจมตีขโมยคีย์การเข้ารหัสลับได้

ขนาดของช่องโหว่นั้นค่อนข้างน่าตกใจ: ตามที่นักวิจัยระบุว่าส่วนใหญ่ ซีพียู Intel และ AMD อาจจะได้รับผลกระทบ เราควรกังวลเกี่ยวกับ Hertzbleed หรือไม่?

ช่องโหว่ใหม่นี้ถูกค้นพบครั้งแรกและอธิบายโดยทีมนักวิจัยจาก Intel ซึ่งเป็นส่วนหนึ่งของการสืบสวนภายใน ต่อมา นักวิจัยอิสระจาก UIUC, UW และ UT Austin ยังได้ติดต่อกับ Intel เพื่อแจ้งข้อค้นพบที่คล้ายกัน จากการค้นพบ Hertzbleed อาจส่งผลกระทบต่อ CPU ส่วนใหญ่ โปรเซสเซอร์ยักษ์ใหญ่ทั้งสองราย ได้แก่ Intel และ AMD ต่างยอมรับถึงช่องโหว่นี้ โดย Intel ยืนยันว่าจะส่งผลกระทบต่อ ทั้งหมด ของซีพียู

Intel ได้ออกก คำแนะนำด้านความปลอดภัย ที่ให้คำแนะนำแก่นักพัฒนาด้านการเข้ารหัสเกี่ยวกับวิธีการเสริมความแข็งแกร่งของซอฟต์แวร์และไลบรารีของตนต่อ Hertzbleed จนถึงตอนนี้ AMD ยังไม่ได้เปิดตัวสิ่งที่คล้ายกัน

Hertzbleed คืออะไรและทำหน้าที่อะไร?

Hertzbleed เป็นช่องโหว่ของชิปที่ช่วยให้สามารถโจมตีช่องทางด้านข้างได้ การโจมตีเหล่านี้สามารถใช้เพื่อขโมยข้อมูลจากคอมพิวเตอร์ของคุณได้ ซึ่งทำได้ผ่านการติดตามพลังของโปรเซสเซอร์และกลไกการเร่ง และการสังเกตลายเซ็นพลังงานของเวิร์กโหลดการเข้ารหัส เช่น คีย์การเข้ารหัส คำว่า "คีย์การเข้ารหัส" หมายถึงชิ้นส่วนของข้อมูลที่เก็บไว้อย่างปลอดภัยในไฟล์ ซึ่งสามารถเข้ารหัสและถอดรหัสได้ผ่านอัลกอริธึมการเข้ารหัสเท่านั้น

กล่าวโดยสรุป Hertzbleed สามารถขโมยข้อมูลที่ปลอดภัยซึ่งโดยปกติแล้วยังคงถูกเข้ารหัสได้ ด้วยการสังเกตข้อมูลพลังงานที่สร้างโดย CPU ของคุณ ผู้โจมตีสามารถแปลงข้อมูลนั้นเป็นข้อมูลกำหนดเวลา ซึ่งจะเปิดประตูให้พวกเขาขโมยรหัสเข้ารหัส สิ่งที่น่ากังวลมากกว่าก็คือ Hertzbleed ไม่ต้องการการเข้าถึงทางกายภาพ — มันสามารถถูกโจมตีจากระยะไกลได้

มีแนวโน้มค่อนข้างมากที่โปรเซสเซอร์สมัยใหม่จากผู้ขายรายอื่นจะเผชิญกับช่องโหว่นี้เช่นกัน เนื่องจากตามที่ระบุไว้ โดยนักวิจัย Hertzbleed ติดตามอัลกอริธึมพลังงานที่อยู่เบื้องหลัง Dynamic Voltage Frequency Scaling (DVFS) เทคนิค. DVFS ใช้ในโปรเซสเซอร์สมัยใหม่ส่วนใหญ่ ดังนั้น ผู้ผลิตรายอื่น เช่น ARM จึงอาจได้รับผลกระทบ แม้ว่าทีมวิจัยจะแจ้งให้พวกเขาทราบถึง Hertzbleed แต่พวกเขายังไม่ยืนยันว่าชิปของพวกเขาถูกเปิดเผยหรือไม่

การนำทั้งหมดที่กล่าวมาข้างต้นมารวมกันจะทำให้เกิดภาพที่น่ากังวล เนื่องจาก Hertzbleed ส่งผลกระทบต่อผู้ใช้จำนวนมาก และจนถึงขณะนี้ ยังไม่มีวิธีแก้ไขด่วนเพื่อให้ปลอดภัยจากปัญหานี้ อย่างไรก็ตาม Intel พร้อมให้คุณสบายใจกับบัญชีนี้ — ไม่น่าเป็นไปได้อย่างยิ่งที่คุณจะตกเป็นเหยื่อของ Hertzbleed แม้ว่าคุณจะต้องเผชิญกับมันก็ตาม

จากข้อมูลของ Intel จะใช้เวลาระหว่างหลายชั่วโมงถึงหลายวันในการขโมยคีย์เข้ารหัส หากมีใครยังอยากลองอยู่ พวกเขาอาจจะทำไม่ได้ด้วยซ้ำ เพราะมันต้องใช้ขั้นสูง ความสามารถในการตรวจสอบพลังงานที่มีความละเอียดสูงซึ่งยากต่อการจำลองนอกห้องปฏิบัติการ สิ่งแวดล้อม. แฮกเกอร์ส่วนใหญ่ไม่สนใจ Hertzbleed เมื่อมีการค้นพบช่องโหว่อื่นๆ มากมายบ่อยครั้ง

จะแน่ใจได้อย่างไรว่า Hertzbleed จะไม่ส่งผลกระทบต่อคุณ

ตามที่กล่าวไว้ข้างต้น คุณอาจปลอดภัยแม้ว่าจะไม่ได้ทำอะไรเป็นพิเศษก็ตาม หาก Hertzbleed ถูกโจมตี ก็ไม่น่าเป็นไปได้ที่ผู้ใช้ทั่วไปจะได้รับผลกระทบ อย่างไรก็ตาม หากคุณต้องการเล่นอย่างปลอดภัยเป็นพิเศษ มีสองขั้นตอนที่คุณสามารถทำได้ — แต่ขั้นตอนเหล่านี้มาพร้อมกับราคาประสิทธิภาพที่สูง

Intel ได้ให้รายละเอียดไว้จำนวนหนึ่ง วิธีการบรรเทาผลกระทบ เพื่อใช้กับ Hertzbleed ดูเหมือนว่าบริษัทไม่ได้วางแผนที่จะปรับใช้การอัพเดตเฟิร์มแวร์ใดๆ และอาจกล่าวได้เช่นเดียวกันเกี่ยวกับ AMD ตามแนวทางของ Intel มีสองวิธีที่จะได้รับการปกป้องอย่างสมบูรณ์จาก Hertzbleed และหนึ่งในนั้นก็ทำได้ง่ายมาก — คุณเพียงแค่ต้อง ปิดการใช้งาน Turbo Boost บนโปรเซสเซอร์ Intel และ Precision Boost บนซีพียู AMD ในทั้งสองกรณี จะต้องไปที่ BIOS และปิดการใช้งาน โหมดเพิ่ม น่าเสียดายที่นี่เป็นผลเสียต่อประสิทธิภาพของโปรเซสเซอร์ของคุณมาก

วิธีการอื่นๆ ที่ระบุโดย Intel จะส่งผลให้เกิดการป้องกันเพียงบางส่วนเท่านั้น หรือเป็นเรื่องยากมาก (หรือเป็นไปไม่ได้) สำหรับผู้ใช้ทั่วไปที่จะนำไปใช้ หากคุณไม่ต้องการปรับแต่ง BIOS และทำให้ประสิทธิภาพ CPU ของคุณลดลง คุณก็ไม่จำเป็นต้องปรับแต่ง อย่างไรก็ตาม จงลืมตาและรักษาความเฉียบคมไว้ — การโจมตีทางไซเบอร์เกิดขึ้นตลอดเวลา ดังนั้นจึงเป็นการดีเสมอที่จะระมัดระวังเป็นพิเศษ หากคุณเชี่ยวชาญด้านเทคโนโลยี โปรดดูบทความฉบับเต็ม เฮิรตซ์บลีด, ค้นพบครั้งแรกโดย ฮาร์ดแวร์ของทอม.

คำแนะนำของบรรณาธิการ

• CPU สองตัวนี้เป็นตัวเดียวที่คุณควรใส่ใจในปี 2023
• ในที่สุด AMD ก็อาจเอาชนะ Intel เพื่อให้ได้ CPU สำหรับเล่นเกมบนมือถือที่เร็วที่สุด
• ซีพียู AMD Ryzen 7000 ตัวแรกมาถึงแล้ว แต่ไม่ใช่สิ่งที่คุณคาดหวัง
• AMD อาจสร้างความเสียหายครั้งใหญ่ให้กับ Intel ด้วยซีพียู 3D V-Cache ใหม่
• วันวางจำหน่าย Intel Raptor Lake รั่วไหลออกมา และเป็นข่าวดีสำหรับ AMD

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร