Výzkumníci objevili v centrálních procesorech (CPU) společností Intel a AMD zranitelnost “Hertzbleed”, kterou mohou záškodníci využít k přístupu ke kryptografickým klíčům.
Hertzbleed
Podle výzkumníků z Texaské univerzity v Austinu, Illinoiské univerzity v Urbana-Champaign a Washingtonské univerzity by zranitelnost nazvaná “Hertzbleed” v procesorech mohla umožnit “útoky postranními kanály”, které mohou ukrást kryptografické klíče.
Postiženy jsou procesory obou čipových gigantů Intel a AMD. Jedná se o modely stolních počítačů a notebooků Intel od osmé do jedenácté generace mikroarchitektury Core a modely stolních počítačů a notebooků s čipy AMD Ryzen od mikroarchitektury Zen 2 a Zen 3.
O zranitelnosti informoval obchod s počítačovým hardwarem Tom’s Hardware. Společnosti Intel i AMD vydaly k problému upozornění.
Útok postranními kanály
Hertzbleed je nový typ útoku postranními kanály, který se nazývá frekvenční postranní kanály. Podle výzkumného dokumentu o tomto útoku:
“V nejhorším případě mohou tyto útoky umožnit útočníkovi získat kryptografické klíče ze vzdálených serverů, které byly dříve považovány za bezpečné.”
Útok Hertzbleed sleduje výkonovou signaturu jakékoli kryptografické zátěže a využívá ji ke krádeži dat. Tento výkonový podpis se mění v důsledku dynamického zvyšování taktovací frekvence procesoru v průběhu pracovní zátěže, uvedl Tom’s Hardware.
Dynamické škálování napětí a frekvence (DVFS) je funkce moderních procesorů, která se používá ke snížení spotřeby energie, takže zranitelnost není chybou.
Útočníci mohou odvodit změny spotřeby energie sledováním doby, kterou server potřebuje k odpovědi na konkrétní dotazy.
“Hertzbleed je skutečnou a praktickou hrozbou pro bezpečnost kryptografického softwaru,”
– poznamenali výzkumníci.
V roce 2020 společnost se rozšířila informace o objevu chyby v systému SGX (Software Guard Extension) společnosti Intel, která by rovněž mohla vést k útokům postranními kanály a kompromitaci šifrovacích klíčů.
Hertzbleed: Existuje nějaké řešení?
Společnosti Intel a AMD v současné době neplánují nasadit žádné záplaty firmwaru, které by zmírnily problém Hertzbleed, který lze zneužít i na dálku, nicméně existují řešení, jak jej obejít.
Podle čipových společností je řešením, které zmírňuje Hertzbleed, vypnutí zvyšování frekvence. U procesorů Intel se tato funkce nazývá “Turbo Boost” a u čipů AMD je známá jako “Turbo Core” nebo “Precision Boost”. Je však pravděpodobné, že to bude mít vliv na výkon procesoru, poznamenali.
Podle staršího ředitele společnosti Intel pro bezpečnostní komunikaci a reakce na incidenty Jerryho Bryanta není tento útok mimo laboratorní prostředí praktický, částečně proto, že ukradení kryptografického klíče trvá “hodiny až dny”. Dodal, že “kryptografické implementace, které jsou zabezpečeny proti útokům postranními kanály napájení, nejsou vůči tomuto problému zranitelné”.
Závěr
Zranitelnost, která nemusí být tak nebezpečná, ale je dobré o ní vědět a případně zakročit. Přidejte se také na náš oficiální discord server KRYPTOMAGAZIN CZ.
