Lajme nga Xiaomi Miui Hellas
Përpunuesit

Hertzbleed: Dobësia e re në CPU-të Intel dhe AMD lejon hakerët të vjedhin çelësat e enkriptimit

Logoja e Hertzbleed

Përpunuesit e Intel, AMD dhe kompanitë e tjera përmbajnë një cenueshmëri sigurie të zbuluar së fundmi


ΜNë këtë mënyrë, përdoruesit me qëllim të keq mund të shfrytëzohen për të marrë çelësa kriptografikë dhe të dhëna të tjera sekrete të transmetuara përmes materialit, thanë studiuesit të martën.

Prodhuesit e harduerit e kanë ditur prej kohësh se hakerët mund të nxjerrin të dhëna sekrete kriptografike nga një çip duke matur fuqinë që konsumon kur përpunon këto vlera. Për fat të mirë, mjetet për shfrytëzimin e sulmeve të analizës së fuqisë së mikroprocesorit janë të kufizuara, sepse faktori i kërcënimit ka disa mënyra praktike për të matur nga distanca konsumin e energjisë gjatë përpunimit të të dhënave të koduara. Tani, një ekip studiuesish ka gjetur një mënyrë për t'i kthyer sulmet e analizës së fuqisë në një kategori të ndryshme të shfrytëzimit të kanaleve anësore që është shumë më pak kërkuese.

Ekipi zbuloi se shkalla dinamike e tensionit dhe frekuencës (DVFS) - një veçori e menaxhimit të energjisë dhe nxehtësisë e shtuar në çdo CPU moderne - lejon ndërhyrës të llogarisin ndryshimet në konsumin e energjisë duke monitoruar me kujdes kohën që i duhet një serveri për t'iu përgjigjur pyetjeve specifike. Zbulimi redukton ndjeshëm kohën e nevojshme.

Duke kuptuar se si funksionon DVFS, sulmet anësore të kanalit të energjisë bëhen sulme shumë më të thjeshta që mund të bëhen nga distanca. Studiuesit e quajtën sulmin e tyre Hertzbleed sepse përdor informacionin DVFS për të ekspozuar - ose vjedhur - të dhëna që pritet të mbeten private.

Cenueshmëria monitorohet si CVE-2022-24436 për patate të skuqura Intel dhe CVE-2022-23823 për përpunuesit AMD. Studiuesit kanë treguar tashmë se si teknika e shfrytëzimit që ata zhvilluan mund të përdoret për të nxjerrë një çelës enkriptimi nga një server që funksionon SIKE, një algoritëm kriptografik i përdorur për të krijuar një çelës sekret midis dy palëve përmes një kanali komunikimi të pasigurt.


Ekipi i MiMos harroni ta ndiqni Xiaomi-miui.gr Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn

 

Na ndiqni telegram  në mënyrë që të jeni të parët që mësoni çdo lajm tonën!

 

Ndiqni ne në telegram (Gjuha ENG) që të jeni të parët që mësoni çdo lajm tonën!

Lexoni gjithashtu

Lini një koment

* Duke përdorur këtë formular, ju pranoni ruajtjen dhe shpërndarjen e mesazheve tuaja në faqen tonë.

Kjo faqe përdor Akismet për të reduktuar spamin. Mësoni se si përpunohet komenti juaj.

Lini një rishikim

Lexoni gjithashtu
Platforma online për paraqitjen e aplikacioneve hapet sot, e premte 17 qershor, me qëllim…
Përkthe »