Исследователи обнаружили во всех процессорах Intel и AMD неспособность противостоять к хакерским атакам типа Hertzbleed. Они позволяют удаленно получить доступ к криптографическим ключам.
Сотрудникики Техасского, Вашингтонского и Иллинойского университетов обнаружили в процессорах с технологиями авторазгона Turbo Boost или Precision Boost уязвимость, позволяющую получить доступ к ключам шифрования. Об этом они сообщили в блоге Hertzbleed Attack.
Атака Hertzbleed направлена на опции изменения частоты процессоров Turbo Boost у Intel или Precision Boost у AMD, изменяющих мощность чипов в зависимости от нагрузки. Анализируя скорость реакции системы на составленные особым образом запросы, злоумышленники могут получить доступ к криптографическим ключам.
Исследователи опубликовали код эксплоита на Github. Они провели успешные тестовые атаки на процессоры Intel от 8-го до 11-го поколения микроархитектуры Core и AMD Ryzen.
Специалисты уверены в успешности подобной атаки на семейство Intel Xeon и считают уязвимость реальной и практичной угрозой безопасности криптографического программного обеспечения.
Старший директор Intel по коммуникациям в области безопасности и реагированию на инциденты Джерри Брайант посчитал уязвимость непрактичной. Он обратил внимание, что криптографические модули имеют соответствующую защиту от подобного рода атак.
«Хотя эта проблема интересна с точки зрения исследований, мы не считаем, что эта атака может быть осуществлена за пределами лабораторной среды. Также обратите внимание, что криптографические реализации, защищенные от атак по силовым каналам, не подвержены этой проблеме», — сообщил Брайат в официальном блоге Intel.
Хакеры потеряли интерес к банковским картам россиян
Криптографические модули — независимые компоненты компьютеров, позволяющие шифровать данные пользователей. Они хранят ключи безопасности и защищают с их помощью цифровые подписи, способствуют надежной авторизации и конфиденциальной передаче данных по сети.
SIBNET.RU В TELEGRAM
