Tunecom.ru » Компьютерные комплектующие и смартфоны » Новая уязвимость Heartzbleed затрагивает процессоры Intel и AMD

Новая уязвимость Heartzbleed затрагивает процессоры Intel и AMD

2022-06-15
0 1 821 Автор: Tunecom

Новая уязвимость эксплоита Heartzbleed затрагивает процессоры Intel (8–11 поколения), AMD (на базе архитектуры Zen2 и Zen3) и некоторые процессоры с архитектурой ARM.


Новая уязвимость Heartzbleed затрагивает процессоры Intel и AMD


По сути, данная уязвимость позволяет злоумышленнику получить удаленный доступ к компьютеру или ноутбуку и украсть секретные криптографические ключи AES, наблюдая за частотами CPU Boost процессоров Intel или AMD.


Атака может применяется путем отслеживая изменение частот любой криптографической рабочей нагрузки. Рабочая частота центрального процессора варьируется в зависимости от выполняемых операций.


Наблюдение за такой информацией может быть преобразована в данные синхронизации, что позволяет злоумышленнику украсть криптографические ключи. Это делается с помощью динамического масштабирования напряжения и частоты (DVFS), которое является частью любого современного процессора. По сути это новая уязвимость «побочного канала», то есть из семейства Spectre и Meltdown.


Heartzbleed


«Hertzbleed — это новое семейство эксплоита по побочным каналам. В худшем случае подобные уязвимости могут позволить злоумышленнику извлечь криптографические ключи с удаленных серверов и компьютеров, которые ранее считались безопасными», — указывается в исследовании.


«Hertzbleed представляет собой реальную и практическую угрозу безопасности криптографического программного обеспечения. Мы продемонстрировали, как продвинутый злоумышленник может использовать новую атаку с выбранным зашифрованным текстом против SIKE, чтобы выполнить полное извлечение ключа с помощью удаленной синхронизации, даже если SIKE реализован как «постоянное время».


Intel и AMD уже сообщали, что их процессоры уязвимы и затронуты эксплойтом Heartzbleed. Обе компании предложат обновление микрокода, которое должно предотвратить успешную защиту против атаки данного типа. Кроме того, Intel заявила, что уязвимость Hertzbleed не очень практична вне лабораторных исследований, поскольку якобы для кражи криптографических ключей требуется от нескольких часов до нескольких дней.


Снижение производительности для смягчения атаки Hertzbleed варьируется от высокого до низкого, в зависимости от типа реализации. Таким образом, выпущенные в ближайшем будущем закладки могут значительно повлиять на быстродействие и очевидно, что многие пользователи предпочтут не устанавливать исправления в свою систему.


Напомним что уязвимость Hertzbleed затрагивает процессоры Intel 8–11 поколения. Также подвержены эксплоиту архитектуры AMD Zen2 и Zen3.


Источник: Компания Intel



Рекомендуемый контент
NetAngels — Облачный хостинг для вашего сайта
Комментарии (0)
Добавить комментарий
Прокомментировать