Процессоры компаний AMD и Intel не могут обеспечить безопасность криптоключей

2 минуты на чтение 272 человека

Реклама

Реклама

Криптографические ключи оказались в опасности из-за недавно выявленной уязвимости в процессорах известных производителей AMD и Intel. Эта проблема может привести к тому, что конфиденциальные данные станут добычей мошенников.

По итогам исследований ученых нескольких американских университетов, хакеры вполне могут воспользоваться Hertzbleed – уязвимостью с таким названием, чтобы украсть доступы к зашифрованным ключам, которые хранятся в криптографических библиотеках.

Данная проблема была выявлена у AMD и Intel после изучения архитектур Zen 2 и 3, а также Core на ноутбуках поколений 8-11, о чем говорит интернет-издание Tom’s Hardware.

Вирус Hertzbleed представляет собой современный тип атаки на базе динамического управления частотой, что, собственно, и следует из названия (Hertz – мера измерения Герц, bleed – уничтожение данных).

Исходя из результатов исследований, можно сделать вывод, что этот вид уязвимости позволит вскрыть доступ к ключам посредствам удаленных серверов при помощи анализа времени вычислительных операций в библиотеках, которые ранее считались полностью защищенными.

Схема злоумышленников может выглядеть следующим образом: хакеры анализируют разницу в энергопотреблении, изучая скорость отклика сервера на различные запросы.

На данный момент компании-производители выше упомянутых процессоров не оглашают планы предпринимать какие-то срочные действия для защиты от Hertzbleed, однако кое-что пользователи устройств все же могут сделать.

В первую очередь, следует отключить функцию динамического управления частотой. Это максимально просто и быстро. На Intel она имеет название Turbo Boost, на AMD — Precision Boost или Turbo Core. Эта мера не должна отразится на общей мощности и производительности процессоров.

По словам ученых, атака Hertzbleed еще не имела применения вне стен лаборатории. Мошенники не могут воспользоваться ею быстро: на кражу ключей из криптографиеских библиотек понадобятся дни. К тому же, далеко не все решения подвержены этой уязвимости.

Напомним, что в начале этого года компания Intel создала процессор для майнинга собственного производства. Целью было запустить безопасную экосистему блокчейна и способствовать ее развитию.