Els processadors de Intel, AMD i altres empreses contenen una vulnerabilitat de seguretat descoberta recentment
ΜD'aquesta manera, els usuaris maliciosos poden ser explotats per obtenir claus criptogràfiques i altres dades secretes transmeses a través del material, van dir els investigadors dimarts.
Els fabricants de maquinari saben des de fa temps que els pirates informàtics poden extreure dades criptogràfiques secretes d'un xip mesurant la potència que consumeix en processar aquests valors. Afortunadament, les eines per explotar els atacs d'anàlisi de potència del microprocessador són limitades perquè el factor d'amenaça té poques maneres viables de mesurar de forma remota el consum d'energia quan es processen dades xifrades. Ara, un equip d'investigadors ha trobat una manera de convertir els atacs d'anàlisi de potència en una categoria diferent d'explotació de canals laterals que és molt menys exigent.
L'equip va trobar que la tensió dinàmica i l'escala de freqüència (DVFS), una funció de gestió de l'energia i la calor afegida a totes les CPU modernes, permet als intrusos calcular els canvis en el consum d'energia supervisant acuradament el temps que triga un servidor a respondre a consultes específiques. El descobriment redueix significativament el temps necessari.
En entendre com funciona DVFS, els atacs de canals de potència laterals es converteixen en atacs molt més simples que es poden fer de forma remota. Els investigadors van anomenar el seu atac Hertzbleed perquè utilitza informació DVFS per exposar -o robar- dades que s'espera que romanguin privades.
La vulnerabilitat es controla com CVE-2022-24436 per a xips Intel i CVE-2022-23823 per als processadors AMD. Els investigadors ja han demostrat com la tècnica d'explotació que van desenvolupar es pot utilitzar per extreure una clau de xifratge d'un servidor que executa SIKE, un algorisme criptogràfic que s'utilitza per crear una clau secreta entre dues parts a través d'un canal de comunicació d'una altra manera insegur.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
