Hertzbleed-attack kan stjÀla kryptografiska nycklar frÄn Intel och AMD-processorer

Hertzbleed-attack kan stjÀla kryptografiska nycklar frÄn Intel och AMD-processorer

En ny attack kallad Hertzbleed gör det möjligt att erhÄlla kompletta kryptografiska nycklar genom att observera variationerna i klockfrekvens. Dessa fluktuationer orsakas av dynamisk spÀnnings- och frekvensskalning, dÀr frekvensen beror pÄ strömförbrukningen och bearbetade data.

SĂ„rbarheten upptĂ€cktes och offentliggjordes av ett team av forskare frĂ„n University of Texas i Austin, Illinois Urbana-Champaign och Washington. Riccardo Paccagnella sĂ€ger pĂ„ Twitter att detta Ă€r ett verkligt och praktiskt hot mot fjĂ€rrservrar som tidigare sĂ„gs som sĂ€kra. Uppsatsen “Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86” kommer att presenteras pĂ„ USENIX Security Symposium 10-12 augusti i Boston.

Attacken kan utföras pĂ„ distans via strömsidans kanal, utan behov av en mĂ€tanordning. Även kryptografisk kod implementerad i konstant tid Ă€r sĂ„rbar. Konstant tid indikerar att algoritmen alltid mĂ„ste gĂ„ igenom samma antal steg, oavsett storleken pĂ„ inmatningen, och att de alltid tar samma tid att utföra.

Intel sÀger att alla processorer pÄverkas och att attacken kan utföras med fÄ behörigheter för angriparen, utan att anvÀndaren behöver göra nÄgot. Hos AMD drabbas Zen 2 och 3-processorer för server, stationÀr, mobil och Chromebook. Det Àr möjligt att CPU:er med andra arkitekturer som arm som ocksÄ anvÀnder frekvensskalning ocksÄ pÄverkas, men det har inte testats Ànnu.

Enligt en talesperson för Intel Àr attacken inte praktisk att utföra utanför ett labb och företaget har inga planer pÄ att slÀppa patchar. Forskarna sÀger att inaktivering av frekvenshöjningar kan förhindra informationslÀckage, men rekommenderar inte att man gör det pÄ grund av prestandaförlusterna som följer med det. Intel sÀger till och med att detta inte har nÄgon effekt pÄ sÄrbarheten.

AMD rekommenderar att programvaran dÀr de kryptografiska operationerna utförs ska vara sÀkrare med algoritmer för att dölja nycklarna. Intel föreslÄr ocksÄ att programvaran ska bli sÀkrare. BÄda tillverkarna tillhandahÄller inga konkreta lösningar för denna sÄrbarhet.

KĂ€lla: Bleeping Computer

« FöregÄende inlÀgg NÀsta inlÀgg »