Berita oleh Xiaomi Miui Hellas
Rumah » Semua berita » PC & Portabel » H / Y & Perangkat Keras » Prosesor » Hertzbleed: Kerentanan baru di CPU Intel dan AMD memungkinkan peretas mencuri kunci enkripsi
Prosesor

Hertzbleed: Kerentanan baru di CPU Intel dan AMD memungkinkan peretas mencuri kunci enkripsi

logo Hertzbleed

Prosesor dari Intel, AMD dan perusahaan lain mengandung kerentanan keamanan yang baru ditemukan


ΜDengan cara ini, pengguna jahat dapat dieksploitasi untuk mendapatkan kunci kriptografi dan data rahasia lainnya yang dikirimkan melalui materi tersebut, kata para peneliti pada hari Selasa.

Pembuat perangkat keras telah lama mengetahui bahwa peretas dapat mengekstrak data kriptografi rahasia dari sebuah chip dengan mengukur daya yang dikonsumsinya saat memproses nilai-nilai ini. Untungnya, alat untuk mengeksploitasi serangan analisis daya mikroprosesor terbatas karena faktor ancaman memiliki sedikit cara yang layak untuk mengukur konsumsi daya dari jarak jauh saat memproses data terenkripsi. Sekarang, tim peneliti telah menemukan cara untuk mengubah serangan analisis daya menjadi kategori lain dari eksploitasi saluran samping yang jauh lebih ringan.

Tim menemukan bahwa penskalaan tegangan dan frekuensi dinamis (DVFS) - fitur manajemen daya dan panas yang ditambahkan ke setiap CPU modern - memungkinkan penyusup menghitung perubahan konsumsi daya dengan memantau secara cermat waktu yang diperlukan server untuk menanggapi pertanyaan tertentu. Penemuan secara signifikan mengurangi waktu yang dibutuhkan.

Dengan memahami cara kerja DVFS, serangan saluran daya lateral menjadi serangan yang jauh lebih sederhana yang dapat dilakukan dari jarak jauh. Para peneliti menamakan serangan mereka Hertzbleed karena menggunakan informasi DVFS untuk mengekspos - atau mencuri - data yang diharapkan tetap pribadi.

Kerentanan dipantau sebagai CVE-2022-24436 untuk keripik Intel dan CVE-2022-23823 untuk prosesor AMD. Para peneliti telah menunjukkan bagaimana teknik eksploitasi yang mereka kembangkan dapat digunakan untuk mengekstrak kunci enkripsi dari server yang menjalankan SIKE, algoritma kriptografi yang digunakan untuk membuat kunci rahasia antara dua pihak melalui saluran komunikasi yang tidak aman.


Tim MiJangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn

 

Ikuti kami di Telegram  sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

 

Ikuti kami di Telegram (Bahasa ENG) sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!

Baca juga

Tinggalkan komentar

* Dengan menggunakan formulir ini, Anda menyetujui penyimpanan dan distribusi pesan Anda di halaman kami.

Situs ini menggunakan Akismet untuk mengurangi komentar spam. Cari tahu bagaimana data umpan balik Anda diproses.

Tinggalkan Ulasan

Xiaomi Miui Hellas
Komunitas resmi Xiaomi dan MIUI di Yunani.
Baca juga
Platform online untuk mengirimkan aplikasi dibuka hari ini, Jumat 17 Juni, dalam rangka…