Анна Ангелова
Автор статьи

Криптовалюта

Процессоры компаний AMD и Intel не могут обеспечить безопасность криптоключей

Автор статьи: Анна Ангелова

2 минуты на чтение 206 человек
Процессоры компаний AMD и Intel не могут обеспечить безопасность криптоключей
Реклама
Реклама

Криптографические ключи оказались в опасности из-за недавно выявленной уязвимости в процессорах известных производителей AMD и Intel. Эта проблема может привести к тому, что конфиденциальные данные станут добычей мошенников.

По итогам исследований ученых нескольких американских университетов, хакеры вполне могут воспользоваться Hertzbleed – уязвимостью с таким названием, чтобы украсть доступы к зашифрованным ключам, которые хранятся в криптографических библиотеках.

Данная проблема была выявлена у AMD и Intel после изучения архитектур Zen 2 и 3, а также Core на ноутбуках поколений 8-11, о чем говорит интернет-издание Tom’s Hardware.

Вирус Hertzbleed представляет собой современный тип атаки на базе динамического управления частотой, что, собственно, и следует из названия (Hertz – мера измерения Герц, bleed – уничтожение данных).

Исходя из результатов исследований, можно сделать вывод, что этот вид уязвимости позволит вскрыть доступ к ключам посредствам удаленных серверов при помощи анализа времени вычислительных операций в библиотеках, которые ранее считались полностью защищенными.

Схема злоумышленников может выглядеть следующим образом: хакеры анализируют разницу в энергопотреблении, изучая скорость отклика сервера на различные запросы.

На данный момент компании-производители выше упомянутых процессоров не оглашают планы предпринимать какие-то срочные действия для защиты от Hertzbleed, однако кое-что пользователи устройств все же могут сделать.

В первую очередь, следует отключить функцию динамического управления частотой. Это максимально просто и быстро. На Intel она имеет название Turbo Boost, на AMD — Precision Boost или Turbo Core. Эта мера не должна отразится на общей мощности и производительности процессоров.

По словам ученых, атака Hertzbleed еще не имела применения вне стен лаборатории. Мошенники не могут воспользоваться ею быстро: на кражу ключей из криптографиеских библиотек понадобятся дни. К тому же, далеко не все решения подвержены этой уязвимости.

Напомним, что в начале этого года компания Intel создала процессор для майнинга собственного производства. Целью было запустить безопасную экосистему блокчейна и способствовать ее развитию.

Полезное

Нефть

Кувейт: покупатели нефти не хотят...

CEX

Криптовалютная биржа Bybit сократит 30%...

Металлы

Jindal Shadeed Group планирует построить...

Пшеница

NASA: Россия собрала на оккупированной...

Курс GBP

Великобритания находится внизу рейтинга...

Кредиты

Лоуренс Саммерс: ФРС потребуется еще...

Блокчейн

Криптоновости за 02.11.22

Курс USD

Заработная плата в США продолжает расти

Нефть

Eskom запросила у государства дизельное...

Акции

Uber не будет сокращать рабочие места

Другие новости