המעבדים של אינטל, AMD וחברות אחרות מכילות פגיעות אבטחה שהתגלתה לאחרונה
Μבדרך זו, משתמשים זדוניים יכולים להיות מנוצלים כדי להשיג מפתחות קריפטוגרפיים ונתונים סודיים אחרים המועברים באמצעות החומר, אמרו חוקרים ביום שלישי.
יצרני חומרה יודעים זה מכבר שהאקרים יכולים לחלץ נתונים קריפטוגרפיים סודיים משבב על ידי מדידת הכוח שהוא צורך בעת עיבוד ערכים אלו. למרבה המזל, הכלים לניצול התקפות ניתוח כוח של מיקרו-מעבד מוגבלים מכיוון שלגורם האיום יש כמה דרכים ברות קיימא למדידת צריכת חשמל מרחוק בעת עיבוד נתונים מוצפנים. כעת, צוות חוקרים מצא דרך להפוך התקפות ניתוח כוח לקטגוריה אחרת של ניצול ערוץ צדדי שהוא הרבה פחות תובעני.
הצוות מצא שקנה מידה דינמי של מתח ותדר (DVFS) - תכונת ניהול חשמל וחום שנוספה לכל מעבד מודרני - מאפשרת לפולשים לחשב שינויים בצריכת החשמל על ידי ניטור קפדני של הזמן שלוקח לשרת להגיב לשאילתות ספציפיות. Discovery מקטין משמעותית את הזמן הנדרש.
על ידי הבנת אופן הפעולה של DVFS, התקפות ערוצי כוח רוחביות הופכות להתקפות הרבה יותר פשוטות שניתן לבצע מרחוק. החוקרים כינו את המתקפה שלהם Hertzbleed מכיוון שהיא משתמשת במידע DVFS כדי לחשוף - או לגנוב - נתונים שצפויים להישאר פרטיים.
הפגיעות מנוטרת כ CVE-2022-24436 עבור צ'יפס אינטל ו - CVE-2022-23823 עבור מעבדים AMD. חוקרים כבר הראו כיצד ניתן להשתמש בטכניקת הניצול שפיתחו כדי לחלץ מפתח הצפנה משרת המריץ את SIKE, אלגוריתם הצפנה המשמש ליצירת מפתח סודי בין שני צדדים דרך ערוץ לא מאובטח אחרת.
אל תשכח לעקוב אחריו Xiaomi-miui.gr ב חדשות גוגל לקבל מידע מיידי על כל המאמרים החדשים שלנו! אתה יכול גם אם אתה משתמש בקורא RSS, להוסיף את הדף שלנו לרשימה שלך פשוט על ידי לחיצה על הקישור הזה >> https://news.xiaomi-miui.gr/feed/gn
עקבו אחרינו ב מברק כך שאתה הראשון ללמוד את כל החדשות שלנו!
