Processorerne af Intel, AMD og andre virksomheder indeholder en nylig opdaget sikkerhedssårbarhed
ΜPå denne måde kan ondsindede brugere udnyttes til at skaffe kryptografiske nøgler og andre hemmelige data transmitteret gennem materialet, sagde forskere tirsdag.
Hardwareproducenter har længe vidst, at hackere kan udtrække hemmelige kryptografiske data fra en chip ved at måle den strøm, den bruger, når de behandler disse værdier. Heldigvis er værktøjerne til at udnytte mikroprocessorkraftanalyseangreb begrænsede, fordi trusselsfaktoren har få levedygtige måder at fjernmåle strømforbruget ved behandling af krypterede data. Nu har et team af forskere fundet en måde at gøre magtanalyseangreb til en anden kategori af sidekanaludnyttelse, der er meget mindre krævende.
Holdet fandt ud af, at dynamisk spændings- og frekvensskalering (DVFS) - en strøm- og varmestyringsfunktion tilføjet til enhver moderne CPU - giver ubudne gæster mulighed for at beregne ændringer i strømforbruget ved omhyggeligt at overvåge den tid, det tager for en server at svare på specifikke forespørgsler. Discovery reducerer den nødvendige tid markant.
Ved at forstå, hvordan DVFS fungerer, bliver laterale strømkanalangreb meget enklere angreb, som kan udføres eksternt. Forskerne navngav deres angreb Hertzbleed, fordi det bruger DVFS-information til at afsløre - eller stjæle - data, der forventes at forblive private.
Sårbarhed overvåges som CVE-2022-24436 til chips Intel og CVE-2022-23823 for processorer AMD. Forskere har allerede vist, hvordan den udnyttelsesteknik, de udviklede, kan bruges til at udtrække en krypteringsnøgle fra en server, der kører SIKE, en kryptografisk algoritme, der bruges til at skabe en hemmelig nøgle mellem to parter gennem en ellers usikker kanal.
Glem ikke at følge den Xiaomi-miui.gr på Google Nyheder at blive informeret med det samme om alle vores nye artikler! Du kan også, hvis du bruger RSS-læser, tilføje vores side til din liste, blot ved at følge dette link >> https://news.xiaomi-miui.gr/feed/gn
Følg os på Telegram så du er den første til at lære alle vores nyheder!