Процесори оф Интел, АМД и друге компаније садрже недавно откривену безбедносну рањивост
ΜНа овај начин, злонамерни корисници могу бити искоришћени за добијање криптографских кључева и других тајних података који се преносе кроз материјал, рекли су истраживачи у уторак.
Произвођачи хардвера одавно знају да хакери могу да извуку тајне криптографске податке из чипа мерењем снаге коју он троши приликом обраде ових вредности. На срећу, алати за искоришћавање напада анализе снаге микропроцесора су ограничени јер фактор претње има неколико одрживих начина за даљинско мерење потрошње енергије приликом обраде шифрованих података. Сада је тим истраживача пронашао начин да нападе анализе снаге претвори у другу категорију експлоатације бочних канала која је много мање захтевна.
Тим је открио да динамичко скалирање напона и фреквенције (ДВФС) – функција управљања напајањем и топлотом која је додата сваком модерном ЦПУ-у – омогућава уљезима да израчунају промене у потрошњи енергије пажљивим праћењем времена потребног серверу да одговори на одређене упите. Откривање значајно смањује потребно време.
Разумевањем како ДВФС функционише, напади бочних канала напајања постају много једноставнији напади који се могу обавити на даљину. Истраживачи су свој напад назвали Хертзблеед јер користи ДВФС информације да разоткрије - или украде - податке за које се очекује да остану приватни.
Рањивост се прати као ЦВЕ-КСНУМКС-КСНУМКС за чипс интел и ЦВЕ-КСНУМКС-КСНУМКС за процесоре Интел. Истраживачи су већ показали како техника експлоатације коју су развили може да се користи за екстраховање кључа за шифровање са сервера који користи СИКЕ, криптографски алгоритам који се користи за креирање тајног кључа између две стране путем иначе несигурног канала комуникације.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!