Notícias de Xiaomi Miui Hellas
Processadores

Hertzbleed: Nova vulnerabilidade em CPUs Intel e AMD permite que hackers roubem chaves de criptografia

Logo Hertzbleed

Os processadores de Intel, AMD e outras empresas contêm uma vulnerabilidade de segurança recentemente descoberta


ΜDessa forma, usuários maliciosos podem ser explorados para obter chaves criptográficas e outros dados secretos transmitidos por meio do material, disseram pesquisadores na terça-feira.

Os fabricantes de hardware sabem há muito tempo que os hackers podem extrair dados criptográficos secretos de um chip medindo a energia que ele consome ao processar esses valores. Felizmente, as ferramentas para explorar ataques de análise de energia do microprocessador são limitadas porque o fator de ameaça tem poucas maneiras viáveis ​​de medir remotamente o consumo de energia ao processar dados criptografados. Agora, uma equipe de pesquisadores encontrou uma maneira de transformar ataques de análise de energia em uma categoria diferente de exploração de canal lateral que é muito menos exigente.

A equipe descobriu que a escala dinâmica de tensão e frequência (DVFS) - um recurso de gerenciamento de energia e calor adicionado a todas as CPUs modernas - permite que invasores calculem alterações no consumo de energia monitorando cuidadosamente o tempo que um servidor leva para responder a consultas específicas. A descoberta reduz significativamente o tempo necessário.

Ao entender como o DVFS funciona, os ataques de canal de energia lateral tornam-se ataques muito mais simples que podem ser feitos remotamente. Os pesquisadores chamaram seu ataque de Hertzbleed porque ele usa informações de DVFS para expor - ou roubar - dados que devem permanecer privados.

A vulnerabilidade é monitorada como CVE-2022-24436 para batatas fritas Intel e CVE-2022-23823 para processadores AMD. Pesquisadores já mostraram como a técnica de exploração que eles desenvolveram pode ser usada para extrair uma chave de criptografia de um servidor que executa o SIKE, um algoritmo criptográfico usado para criar uma chave secreta entre duas partes por meio de um canal inseguro.


Equipe MiNão se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

 

Siga-nos no Telegram  para que você seja o primeiro a saber todas as nossas novidades!

 

Siga-nos no Telegram (Idioma ING) para que você seja o primeiro a saber de todas as nossas novidades!

Leia também

Deixe um comentário

* Ao usar este formulário, você concorda com o armazenamento e distribuição de suas mensagens em nossa página.

Este site usa o Akismet para reduzir o spam. Saiba como seus dados de comentário são processados.

Deixe um comentário

Leia também
A plataforma online de submissão de candidaturas abre hoje, sexta-feira, 17 de junho, para…
Traduzir »