de verwerkers van Intel, AMD en andere bedrijven een recent ontdekte beveiligingskwetsbaarheid bevatten
ΜOp deze manier kunnen kwaadwillende gebruikers worden misbruikt om cryptografische sleutels en andere geheime gegevens te verkrijgen die via het materiaal worden verzonden, aldus onderzoekers dinsdag.
Hardwaremakers weten al lang dat hackers geheime cryptografische gegevens uit een chip kunnen halen door het stroomverbruik te meten dat wordt verbruikt bij het verwerken van deze waarden. Gelukkig zijn de tools voor het exploiteren van aanvallen op microprocessorvermogensanalyse beperkt, omdat de dreigingsfactor weinig haalbare manieren heeft om het energieverbruik op afstand te meten bij het verwerken van gecodeerde gegevens. Nu heeft een team van onderzoekers een manier gevonden om power analysis-aanvallen om te zetten in een andere categorie van zijkanaalexploitatie die veel minder veeleisend is.
Het team ontdekte dat dynamische spannings- en frequentieschaling (DVFS) - een functie voor stroom- en warmtebeheer die aan elke moderne CPU is toegevoegd - stelt indringers in staat om veranderingen in het stroomverbruik te berekenen door zorgvuldig te controleren hoeveel tijd een server nodig heeft om op specifieke vragen te reageren. Discovery vermindert de benodigde tijd aanzienlijk.
Door te begrijpen hoe DVFS werkt, worden laterale power channel-aanvallen veel eenvoudigere aanvallen die op afstand kunnen worden uitgevoerd. De onderzoekers noemden hun aanval Hertzbleed omdat het DVFS-informatie gebruikt om gegevens bloot te leggen - of te stelen - die naar verwachting privé blijven.
Kwetsbaarheid wordt bewaakt als: CVE-2022-24436 voor chips Intel en CVE-2022-23823 voor verwerkers AMD. Onderzoekers hebben al laten zien hoe de door hen ontwikkelde exploitatietechniek kan worden gebruikt om een coderingssleutel te extraheren van een server waarop SIKE draait, een cryptografisch algoritme dat wordt gebruikt om een geheime sleutel tussen twee partijen te creëren via een anders onveilig kanaal.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
