Анна Ангелова
Автор статьи

Криптовалюта

Процессоры компаний AMD и Intel не могут обеспечить безопасность криптоключей

Автор статьи: Анна Ангелова

2 минуты на чтение 39 человек
Процессоры компаний AMD и Intel не могут обеспечить безопасность криптоключей
Реклама
Реклама

Криптографические ключи оказались в опасности из-за недавно выявленной уязвимости в процессорах известных производителей AMD и Intel. Эта проблема может привести к тому, что конфиденциальные данные станут добычей мошенников.

По итогам исследований ученых нескольких американских университетов, хакеры вполне могут воспользоваться Hertzbleed – уязвимостью с таким названием, чтобы украсть доступы к зашифрованным ключам, которые хранятся в криптографических библиотеках.

Данная проблема была выявлена у AMD и Intel после изучения архитектур Zen 2 и 3, а также Core на ноутбуках поколений 8-11, о чем говорит интернет-издание Tom’s Hardware.

Вирус Hertzbleed представляет собой современный тип атаки на базе динамического управления частотой, что, собственно, и следует из названия (Hertz – мера измерения Герц, bleed – уничтожение данных).

Исходя из результатов исследований, можно сделать вывод, что этот вид уязвимости позволит вскрыть доступ к ключам посредствам удаленных серверов при помощи анализа времени вычислительных операций в библиотеках, которые ранее считались полностью защищенными.

Схема злоумышленников может выглядеть следующим образом: хакеры анализируют разницу в энергопотреблении, изучая скорость отклика сервера на различные запросы.

На данный момент компании-производители выше упомянутых процессоров не оглашают планы предпринимать какие-то срочные действия для защиты от Hertzbleed, однако кое-что пользователи устройств все же могут сделать.

В первую очередь, следует отключить функцию динамического управления частотой. Это максимально просто и быстро. На Intel она имеет название Turbo Boost, на AMD — Precision Boost или Turbo Core. Эта мера не должна отразится на общей мощности и производительности процессоров.

По словам ученых, атака Hertzbleed еще не имела применения вне стен лаборатории. Мошенники не могут воспользоваться ею быстро: на кражу ключей из криптографиеских библиотек понадобятся дни. К тому же, далеко не все решения подвержены этой уязвимости.

Напомним, что в начале этого года компания Intel создала процессор для майнинга собственного производства. Целью было запустить безопасную экосистему блокчейна и способствовать ее развитию.

Полезное

Криптовалюта

На Виргинских островах приняли решение о...

Криптовалюта

Гэри Генслер: биткоин – это товар

Криптовалюта

В Узбекистане стало легальным майнить BTC

Криптовалюта

Kaiko сумела привлечь 53 миллиона USD

Акции

Дайджест фондового рынка за 30.06.22

NFT: уровень продаж снизился на 75%

Сырьё

Египет поставляет российский мазут в...

Форекс

Швейцарский франк вырос до паритета с...

Криптовалюта

Криптоновости за 29.06.22

Акции

Samsung приобретает немецкий стартап по...

Другие новости