Nyheder af Xiaomi Miui Hellas
Hjem » Alle nyhederne » PC & bærbar » H/Y & Hardware » Processorer » Hertzbleed: Ny sårbarhed i Intel og AMD CPU'er giver hackere mulighed for at stjæle krypteringsnøgler
Processorer

Hertzbleed: Ny sårbarhed i Intel og AMD CPU'er giver hackere mulighed for at stjæle krypteringsnøgler

Hertzbleed logo

Processorerne af Intel, AMD og andre virksomheder indeholder en nylig opdaget sikkerhedssårbarhed


ΜPå denne måde kan ondsindede brugere udnyttes til at skaffe kryptografiske nøgler og andre hemmelige data transmitteret gennem materialet, sagde forskere tirsdag.

Hardwareproducenter har længe vidst, at hackere kan udtrække hemmelige kryptografiske data fra en chip ved at måle den strøm, den bruger, når de behandler disse værdier. Heldigvis er værktøjerne til at udnytte mikroprocessorkraftanalyseangreb begrænsede, fordi trusselsfaktoren har få levedygtige måder at fjernmåle strømforbruget ved behandling af krypterede data. Nu har et team af forskere fundet en måde at gøre magtanalyseangreb til en anden kategori af sidekanaludnyttelse, der er meget mindre krævende.

Holdet fandt ud af, at dynamisk spændings- og frekvensskalering (DVFS) - en strøm- og varmestyringsfunktion tilføjet til enhver moderne CPU - giver ubudne gæster mulighed for at beregne ændringer i strømforbruget ved omhyggeligt at overvåge den tid, det tager for en server at svare på specifikke forespørgsler. Discovery reducerer den nødvendige tid markant.

Ved at forstå, hvordan DVFS fungerer, bliver laterale strømkanalangreb meget enklere angreb, som kan udføres eksternt. Forskerne navngav deres angreb Hertzbleed, fordi det bruger DVFS-information til at afsløre - eller stjæle - data, der forventes at forblive private.

Sårbarhed overvåges som CVE-2022-24436 til chips Intel og CVE-2022-23823 for processorer AMD. Forskere har allerede vist, hvordan den udnyttelsesteknik, de udviklede, kan bruges til at udtrække en krypteringsnøgle fra en server, der kører SIKE, en kryptografisk algoritme, der bruges til at skabe en hemmelig nøgle mellem to parter gennem en ellers usikker kanal.


Mi TeamGlem ikke at følge den Xiaomi-miui.gr Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn

 

Følg os på Telegram  så du er den første til at lære alle vores nyheder!

 

Følg os på Telegram (ENG sprog) så du er den første til at lære alle vores nyheder!

Læs også

Efterlad en kommentar

* Ved at bruge denne formular accepterer du opbevaring og distribution af dine beskeder på vores side.

Dette websted bruger Akismet til at reducere spamkommentarer. Find ud af, hvordan dine feedbackdata behandles.

Efterlad en anmeldelse

Xiaomi Miui Hellas
Det officielle fællesskab af Xiaomi og MIUI i Grækenland.
Læs også
Online-platformen til indsendelse af ansøgninger åbner i dag, fredag ​​den 17. juni, for at...