Bộ xử lý của Intel, AMD và các công ty khác có lỗ hổng bảo mật được phát hiện gần đây
ΜTheo cách này, những người dùng độc hại có thể bị khai thác để lấy các khóa mật mã và các dữ liệu bí mật khác được truyền qua tài liệu, các nhà nghiên cứu cho biết hôm thứ Ba.
Các nhà sản xuất phần cứng từ lâu đã biết rằng tin tặc có thể trích xuất dữ liệu mật mã bí mật từ một con chip bằng cách đo công suất mà nó tiêu thụ khi xử lý các giá trị này. May mắn thay, các công cụ để khai thác các cuộc tấn công phân tích điện năng của bộ vi xử lý bị hạn chế vì yếu tố đe dọa có ít cách khả thi để đo lường từ xa mức tiêu thụ điện khi xử lý dữ liệu được mã hóa. Giờ đây, một nhóm các nhà nghiên cứu đã tìm ra cách biến các cuộc tấn công phân tích sức mạnh thành một loại khai thác kênh phụ khác ít đòi hỏi hơn nhiều.
Nhóm nghiên cứu nhận thấy rằng điện áp động và tỷ lệ tần số (DVFS) - một tính năng quản lý năng lượng và nhiệt được thêm vào mọi CPU hiện đại - cho phép những kẻ xâm nhập tính toán những thay đổi về mức tiêu thụ điện năng bằng cách theo dõi cẩn thận thời gian máy chủ cần để phản hồi các truy vấn cụ thể. Khám phá làm giảm đáng kể thời gian cần thiết.
Bằng cách hiểu cách DVFS hoạt động, các cuộc tấn công kênh công suất bên trở thành các cuộc tấn công đơn giản hơn nhiều có thể được thực hiện từ xa. Các nhà nghiên cứu đặt tên cho cuộc tấn công của họ là Hertzbleed vì nó sử dụng thông tin DVFS để tiết lộ - hoặc đánh cắp - dữ liệu được cho là sẽ vẫn ở chế độ riêng tư.
Lỗ hổng bảo mật được giám sát như CVE-2022-24436 cho khoai tây chiên Intel và CVE-2022-23823 cho bộ xử lý AMD. Các nhà nghiên cứu đã chỉ ra cách kỹ thuật khai thác mà họ phát triển có thể được sử dụng để trích xuất khóa mã hóa từ máy chủ chạy SIKE, một thuật toán mật mã được sử dụng để tạo khóa bí mật giữa hai bên thông qua một kênh giao tiếp không an toàn.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
