У AMD и Intel — новая неисправимая уязвимость. Через неё можно удалённо красть ключи- Исследователи рассказали о новой глобальной уязвимости в процессорах — Hertzbleed. Она кроется в механизмах динамического управления частотой и позволяет получать несанкционированный доступ к криптографическим ключам.
- Уязвимости подвержены все процессоры AMD (CVE-2022-23823) и Intel (CVE-2022-24436) с технологиями автоматического разгона Turbo Boost или Precision Boost.
- Суть Hertzbleed: частота процессора зависит не только от алгоритмов, но и от обрабатываемых им данных. Поэтому анализ скорости выполнения криптографических операций с разными данными позволяет извлечь из CPU закрытый ключ шифрования. Код для эксплуатации уязвимости опубликован на Github.
- Hertzbleed относится к атакам по побочному каналу. Она не требует установки вредоносного ПО и высоких привилегий и даже может быть проведена удалённо — по анализу скорости ответа сервера на запросы.
- Криптобиблиотеки, которые имеют защиту от тайминг-атак, тоже подвержены Hertzbleed.
- AMD и Intel не планируют исправлять микрокод и пытаться закрыть Hertzbleed, поскольку атака эксплуатирует не баг, а фичу современных CPU. В критических случаях пользователи могут отключить Turbo Boost и Precision Boost.
|
