Чипы Intel и AMD имеют еще один серьезный недостаток безопасности, о котором стоит беспокоиться
15 июня 2022 г.Чипы Intel и AMD, а также процессоры других производителей могут быть подвержены атакам нового типа, которые могут позволить злоумышленникам украсть криптографические ключи и другие данные непосредственно из оборудование конечной точки.
Группа исследователей в области безопасности, в том числе Риккардо Пакканелла из Университета Иллинойса в Урбане-Шампейне, поставила перед собой задачу изучить идею извлечения криптографических данных из чипа путем измерения мощности, потребляемой во время обработки данных. Это относительно старая теория, которая на практике доказала свою несостоятельность из-за невозможности удаленного измерения энергопотребления.
Но исследователям удалось придать этой идее новый поворот, превратив атаку в другой тип эксплойта по побочным каналам, и этот вариант намного более жизнеспособный.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Intel преуменьшает недостаток
Как оказалось, с помощью динамического масштабирования напряжения и частоты (DVFS) злоумышленники могут отслеживать время, необходимое серверу для ответа на определенные запросы, что позволяет им эффективно определять изменения в энергопотреблении. Исследователи говорят, что это относительно просто. Они назвали уязвимость Hertzbleed, и с тех пор она отслеживается как CVE-2022-24436 для устройств Intel и CVE-2022-23823 для AMD.
Хотя им удалось успешно воспроизвести атаку на чипы Intel с 8-го по 11-е поколение, они также говорят, что она работает на процессорах Xeon и Ryzen.
Но у Intel ничего этого нет. Отвечая на выводы, старший директор компании по безопасности и реагированию на инциденты Джерри Брайант написал, что эта идея непрактична вне лаборатории.
«Хотя эта проблема интересна с точки зрения исследования, мы не считаем, что эта атака может быть практической за пределами лабораторной среды. Также обратите внимание, что криптографические реализации, защищенные от атак с использованием сторонних каналов, не уязвимы для этой проблемы».
Как сообщает Ars Technica, производители чипов не будут обновлять свои чипы, а вместо этого одобрят изменения, внесенные Microsoft и Cloudflare в их библиотеки криптографических кодов PQCrypto-SIDH и CIRCL.
Через: Арс Техника
Оригинал