Araştırmacılar az önce işlemci çiplerini etkileyen yeni bir güvenlik açığının altını çizdiler ve buna Hertzbleed adı verildi. Bir siber güvenlik saldırısı gerçekleştirmek için kullanılırsa bu güvenlik açığı, saldırganın gizli kriptografik anahtarları çalmasına yardımcı olabilir.
İçindekiler
- Hertzbleed tam olarak nedir ve ne işe yarar?
- Hertzbleed'in sizi etkilemeyeceğinden nasıl emin olabilirsiniz?
Güvenlik açığının boyutu biraz şaşırtıcı: Araştırmacılara göre çoğu Intel ve AMD CPU'lar etkilenmiş olabilir. Hertzbleed konusunda endişelenmeli miyiz?
Yeni güvenlik açığı ilk olarak Intel'den bir araştırmacı ekibi tarafından dahili araştırmalarının bir parçası olarak keşfedildi ve tanımlandı. Daha sonra UIUC, UW ve UT Austin'den bağımsız araştırmacılar da benzer bulgularla Intel ile iletişime geçti. Bulgulara göre Hertzbleed çoğu CPU'yu etkileyebilir. İki işlemci devi Intel ve AMD, bu güvenlik açığını kabul ederken Intel de bu güvenlik açığının etkilendiğini doğruladı. Tümü CPU'larından.
Önerilen Videolar
Intel bir yayınladı güvenlik danışmanlığı Bu, kriptografik geliştiricilere yazılımlarını ve kitaplıklarını Hertzbleed'e karşı nasıl güçlendirecekleri konusunda rehberlik sağlar. AMD şu ana kadar benzer bir şey yayınlamadı.
Hertzbleed tam olarak nedir ve ne işe yarar?
Hertzbleed, yan kanal saldırılarına izin veren bir çip güvenlik açığıdır. Bu saldırılar daha sonra bilgisayarınızdan veri çalmak için kullanılabilir. Bu, işlemcinin güç ve güçlendirme mekanizmalarının izlenmesi ve kriptografik anahtarlar gibi kriptografik iş yükünün güç imzasının gözlemlenmesi yoluyla gerçekleştirilir. "Kriptografik anahtarlar" terimi, bir dosyada güvenli bir şekilde saklanan ve yalnızca bir şifreleme algoritması aracılığıyla kodlanabilen ve kodu çözülebilen bir bilgi parçasını ifade eder.
Kısacası Hertzbleed, normalde şifreli kalan güvenli verileri çalma yeteneğine sahiptir. Saldırgan, CPU'nuz tarafından üretilen güç bilgisini gözlemleyerek bu bilgiyi zamanlama verilerine dönüştürebilir ve bu da onlara kripto anahtarlarını çalma kapısını açar. Belki de daha endişe verici olan şey, Hertzbleed'in fiziksel erişime ihtiyaç duymamasıdır; uzaktan kullanılabilir.
Diğer satıcıların modern işlemcilerinin de bu güvenlik açığından etkilenmesi oldukça olasıdır çünkü daha önce de belirtildiği gibi araştırmacılar tarafından Hertzbleed, Dinamik Gerilim Frekans Ölçeklendirmesinin (DVFS) arkasındaki güç algoritmalarını izliyor teknik. DVFS çoğu modern işlemcide kullanılır ve bu nedenle ARM gibi diğer üreticilerin de etkilenmesi muhtemeldir. Araştırma ekibi onlara Hertzbleed'i bildirmiş olsa da çiplerinin açığa çıkıp çıkmadığını henüz doğrulamadılar.
Yukarıdakilerin hepsini bir araya getirdiğimizde kesinlikle endişe verici bir tablo ortaya çıkıyor çünkü Hertzbleed çok sayıda kullanıcıyı etkiliyor ve şu ana kadar bundan korunmak için hızlı bir çözüm bulunmuyor. Ancak Intel, bu hesap konusunda kafanızı rahatlatmak için burada; Hertzbleed'e maruz kalmış olsanız bile, Hertzbleed'in kurbanı olmanız pek olası değil.
Intel'e göre bir kriptografik anahtarın çalınması birkaç saatten birkaç güne kadar sürüyor. Birisi yine de denemek isterse, bunu yapamayabilir bile, çünkü bu ileri düzey gerektirir Laboratuvar dışında kopyalanması zor olan yüksek çözünürlüklü güç izleme özellikleri çevre. Pek çok güvenlik açığı bu kadar sık keşfedilirken çoğu bilgisayar korsanı Hertzbleed ile uğraşmaz.
Hertzbleed'in sizi etkilemeyeceğinden nasıl emin olabilirsiniz?
Yukarıda da belirtildiği gibi, muhtemelen özel bir şey yapmasanız bile güvendesiniz. Hertzbleed'in kötüye kullanılması durumunda normal kullanıcıların etkilenmesi pek olası değildir. Bununla birlikte, ekstra güvenli oynamak istiyorsanız atabileceğiniz birkaç adım vardır; ancak bunların ciddi bir performans bedeli vardır.
Intel bir dizi ayrıntıyı açıkladı azaltma yöntemleri Hertzbleed'e karşı kullanılacak. Şirket herhangi bir ürün yazılımı güncellemesi dağıtmayı planlamıyor gibi görünüyor ve aynı şey AMD için de söylenebilir. Intel'in yönergelerine göre Hertzbleed'den tamamen korunmanın iki yolu vardır ve bunlardan birinin yapılması son derece kolaydır; yapmanız gereken tek şey Intel işlemcilerde Turbo Boost'u ve AMD CPU'larda Precision Boost'u devre dışı bırakın. Her iki durumda da bu, BIOS'a gidip devre dışı bırakmayı gerektirecektir. Destek modu. Ne yazık ki, bu işlemcinizin performansı için gerçekten kötü.
Intel tarafından listelenen diğer yöntemler ya yalnızca kısmi koruma sağlayacaktır ya da normal kullanıcıların uygulaması imkansız olmasa da çok zordur. Bunun için BIOS'ta değişiklik yapmak ve CPU'nuzun performansından ödün vermek istemiyorsanız, büyük olasılıkla bunu yapmak zorunda değilsiniz. Ancak gözlerinizi açık tutun ve keskin kalın — Siber güvenlik saldırıları her zaman gerçekleşiyor, bu yüzden daha dikkatli olmak her zaman iyidir. Teknoloji meraklısıysanız, makalenin tamamına göz atın Hertz kanaması, ilk kez fark edildi Tom'un Donanımı.
Editörlerin Önerileri
- 2023'te önemsemeniz gereken tek CPU bu iki CPU'dur
- AMD sonunda en hızlı mobil oyun CPU'su için Intel'i yenebilir
- İlk AMD Ryzen 7000 CPU'lar karşınızda ancak beklediğiniz gibi değiller
- AMD, yeni 3D V-Cache CPU'larıyla Intel'e büyük bir darbe indirebilir
- Intel Raptor Lake'in çıkış tarihi sızdırıldı ve bu AMD için iyi bir haber
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.