Нова уязвимост в процесорите на Intel и AMD може до компроментира криптографски ключове

Изследователи са открили уязвимост в централните процесори (CPU) на Intel и AMD, която може да бъде използвана от злонамерени лица за достъп до криптографски ключове.

Според изследователи от Тексаския университет в Остин, Университета на Илинойс в Урбана-Шампейн и Вашингтонския университет уязвимостта, наречена “Hertzbleed”, в процесорите може да позволи “атаки по странични канали”, които могат да откраднат криптографски ключове.

Засегнати са процесори на двата гиганта Intel и AMD. Сред тях са моделите на Intel за настолни компютри и лаптопи от осмо до единадесето поколение на микроархитектурата Core и моделите на AMD за настолни компютри и лаптопи с чипове Ryzen от микроархитектурите Zen 2 и Zen 3.

За уязвимостта съобщи изданието за компютърен хардуер Tom’s Hardware. Както Intel, така и AMD са издали съвети за проблема.  

Атаката Hertzbleed

Hertzbleed е нов вид атака по странични канали, наречена честотни странични канали (оттук и името Hertz и изпускане на данни). Според изследователския документ, посветен на атаката:

В най-лошия случай тези атаки могат да позволят на нападателя да извлече криптографски ключове от отдалечени сървъри, които преди това са били смятани за сигурни.

Атаката Hertzbleed наблюдава подпис на мощността на всяко криптографско натоварване и го използва, за да открадне данните. Този подпис се променя поради динамичните настройки на тактовата честота на процесора за повишаване на мощността по време на работното натоварване, съобщава Tom’s Hardware.

Динамичното скалиране на напрежението и честотата (DVFS) е функция на съвременните процесори, която се използва за намаляване на консумацията на енергия, така че уязвимостта не е грешка.

Злонамерените индивиди могат да направят извод за промените в консумацията на енергия, като следят времето, необходимо на сървъра да отговори на конкретни заявки.

“Hertzbleed е реална и практическа заплаха за сигурността на криптографския софтуер”, отбелязват изследователите.

ПРОЧЕТИ ОЩЕ: Celsius Network разглежда финансово преструктуриране

През 2020 г. бе съобщено за откриването на недостатък в SGX (Software Guard Extension) на Intel, който също може да доведе до атаки по странични канали и компрометиране на криптографски ключове.

Има ли заобиколно решение?

Понастоящем Intel и AMD не планират да внедрят никакви кръпки на фърмуера за ограничаване на Hertzbleed, който може да бъде експлоатиран и от разстояние, но има обходни пътища.

Според компаниите, произвеждащи чипове, обходният път за ограничаване на Hertzbleed е да се деактивира повишаването на честотата. За процесорите на Intel функцията се нарича “Turbo Boost”, а за чиповете на AMD е известна като “Turbo Core” или “Precision Boost”. Това обаче вероятно ще се отрази на представянето на процесора, отбелязват те.

Според старшия директор на Intel за комуникации в областта на сигурността и реагиране при инциденти Джери Брайънт тази атака не е практична извън лабораторна среда, отчасти защото кражбата на криптографски ключ отнема “от часове до дни”. Той добави, че “криптографските реализации, които са защитени срещу атаки по странични канали на захранването, не са уязвими към този проблем”.