x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

2022-07-15 20:54:13 作者:科技达人
浏览量:

x86 CPU,危!

一项最新平安钻研标明:在一种名为Hertzbleed的攻打形式之下,黑客能够从近程效劳器中间接窃取加密密钥。

无论是英特尔还是AMD CPU,都不能幸免。

影响范畴大略是酱婶的。

英特尔:全副。

x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

AMD:

x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

钻研来自德州大学奥斯汀分校和伊利诺伊大学香槟分校等钻研机构,相干论文一经收回便引发热议。

x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

详细怎样一回事,咱们一同细心钻研钻研。

针对DVFS的攻打

在明码学中,功耗剖析是一种早已有之的侧信道攻打形式。

举个例子,经过测量芯片在解决数据时耗费的功率,黑客就能提取出这局部加密数据。

好在功率剖析根本上不能近程完成,攻打手段较为无限。

但在Hertzbleed中,钻研人员发现,利用静态电压频率缩放(DVFS),电源侧信道攻打就能够被转变成近程攻打!

而DVFS,正是各大厂商目前用来升高CPU功耗的一项重要性能。

详细而言,钻研人员在试验中发现,在某些状况下,x86解决器的静态频率缩放取决于正在解决的数据,其颗粒度为毫秒。

这就是说,DVFS惹起的CPU频率变动,是能够间接和数据解决功耗挂上钩的。

因为CPU频率的差别能够转换为实际发作工夫的差别,经过监控效劳器的呼应工夫,攻打者就可以近程察看到这种变动。

x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

在论文中,钻研所人员在运转SIKE(一种加密算法)的效劳器上测试了Hertzbleed。

后果显示,在未经优化的攻打版本中,他们辨别在36小时和89小时内,齐全提取出了Cloudflare加密库CIRCL和微软PQCrypto-SIDH中的全副密钥。

英特尔&AMD:不发补丁了

钻研人员示意,他们已在2021年第三季度向英特尔、Cloudflare和微软披露了这项钻研。往年第一季度,他们也同AMD进行了沟通。

不过,英特尔和AMD都不打算对此公布补丁。

英特尔平安通讯和事情呼应初级总监Jerry Bryant以为:

尽管从钻研的角度来看这个成绩很风趣,但咱们以为这种攻打在试验室环境之外并不可行。

英特尔将该破绽的危害水平定为中等。

x86 CPU 危!最新漏洞引发热议 黑客可远程窃取密钥

但英特尔在布告中也提到:正在公布处理此潜在破绽的指南。

而微软和Cloudflare方面,则都对加密代码库进行了更新。

钻研人员预计,这些更新辨别让CIRCL和PQCrypto-SIDH的解封装功能开支添加了5%和11%。

他们提到,禁用频率晋升性能,即英特尔的“Turbo Boost”、AMD的“Turbo Core”等,能够缓解Hertzbleed带来的成绩,但这会对零碎功能产生蹩脚的影响。

另外,无意思的一点是,钻研人员走漏,英特尔尽管没发补丁,但曾要求他们延缓发布考察后果。

参考链接:[1]https://www.hertzbleed.com/[2]https://arstechnica.com/information-technology/2022/06/researchers-exploit-new-intel-and-amd-cpu-flaw-to-steal-encryption-keys/


文章出处:量子位