חדשות מאת Xiaomi Miui Hellas
מעבדים

Hertzbleed: פגיעות חדשה במעבדי אינטל ו-AMD מאפשרת להאקרים לגנוב מפתחות הצפנה

לוגו של Hertzbleed

המעבדים של אינטל, AMD וחברות אחרות מכילות פגיעות אבטחה שהתגלתה לאחרונה


Μבדרך זו, משתמשים זדוניים יכולים להיות מנוצלים כדי להשיג מפתחות קריפטוגרפיים ונתונים סודיים אחרים המועברים באמצעות החומר, אמרו חוקרים ביום שלישי.

יצרני חומרה יודעים זה מכבר שהאקרים יכולים לחלץ נתונים קריפטוגרפיים סודיים משבב על ידי מדידת הכוח שהוא צורך בעת עיבוד ערכים אלו. למרבה המזל, הכלים לניצול התקפות ניתוח כוח של מיקרו-מעבד מוגבלים מכיוון שלגורם האיום יש כמה דרכים ברות קיימא למדידת צריכת חשמל מרחוק בעת עיבוד נתונים מוצפנים. כעת, צוות חוקרים מצא דרך להפוך התקפות ניתוח כוח לקטגוריה אחרת של ניצול ערוץ צדדי שהוא הרבה פחות תובעני.

הצוות מצא שקנה ​​מידה דינמי של מתח ותדר (DVFS) - תכונת ניהול חשמל וחום שנוספה לכל מעבד מודרני - מאפשרת לפולשים לחשב שינויים בצריכת החשמל על ידי ניטור קפדני של הזמן שלוקח לשרת להגיב לשאילתות ספציפיות. Discovery מקטין משמעותית את הזמן הנדרש.

על ידי הבנת אופן הפעולה של DVFS, התקפות ערוצי כוח רוחביות הופכות להתקפות הרבה יותר פשוטות שניתן לבצע מרחוק. החוקרים כינו את המתקפה שלהם Hertzbleed מכיוון שהיא משתמשת במידע DVFS כדי לחשוף - או לגנוב - נתונים שצפויים להישאר פרטיים.

הפגיעות מנוטרת כ CVE-2022-24436 עבור צ'יפס אינטל ו - CVE-2022-23823 עבור מעבדים AMD. חוקרים כבר הראו כיצד ניתן להשתמש בטכניקת הניצול שפיתחו כדי לחלץ מפתח הצפנה משרת המריץ את SIKE, אלגוריתם הצפנה המשמש ליצירת מפתח סודי בין שני צדדים דרך ערוץ לא מאובטח אחרת.


צוות Miאל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn

 

עקבו אחרינו ב מברק  כך שאתה הראשון ללמוד את כל החדשות שלנו!

 

עקבו אחרינו ב מברק (שפה אנגלית) כך שאתה הראשון ללמוד את כל החדשות שלנו!

קרא גם

השאר תגובה

* על ידי שימוש בטופס זה אתה מסכים לאחסון ולהפצה של ההודעות שלך בדף שלנו.

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.

השאירו חוות דעת

קרא גם
הפלטפורמה המקוונת להגשת בקשות נפתחת היום, יום שישי 17 ביוני, על מנת...
לתרגם "