Os processadores de Intel, AMD e outras empresas contêm uma vulnerabilidade de segurança recentemente descoberta
ΜDessa forma, usuários maliciosos podem ser explorados para obter chaves criptográficas e outros dados secretos transmitidos por meio do material, disseram pesquisadores na terça-feira.
Os fabricantes de hardware sabem há muito tempo que os hackers podem extrair dados criptográficos secretos de um chip medindo a energia que ele consome ao processar esses valores. Felizmente, as ferramentas para explorar ataques de análise de energia do microprocessador são limitadas porque o fator de ameaça tem poucas maneiras viáveis de medir remotamente o consumo de energia ao processar dados criptografados. Agora, uma equipe de pesquisadores encontrou uma maneira de transformar ataques de análise de energia em uma categoria diferente de exploração de canal lateral que é muito menos exigente.
A equipe descobriu que a escala dinâmica de tensão e frequência (DVFS) - um recurso de gerenciamento de energia e calor adicionado a todas as CPUs modernas - permite que invasores calculem alterações no consumo de energia monitorando cuidadosamente o tempo que um servidor leva para responder a consultas específicas. A descoberta reduz significativamente o tempo necessário.
Ao entender como o DVFS funciona, os ataques de canal de energia lateral tornam-se ataques muito mais simples que podem ser feitos remotamente. Os pesquisadores chamaram seu ataque de Hertzbleed porque ele usa informações de DVFS para expor - ou roubar - dados que devem permanecer privados.
A vulnerabilidade é monitorada como CVE-2022-24436 para batatas fritas Intel e CVE-2022-23823 para processadores AMD. Pesquisadores já mostraram como a técnica de exploração que eles desenvolveram pode ser usada para extrair uma chave de criptografia de um servidor que executa o SIKE, um algoritmo criptográfico usado para criar uma chave secreta entre duas partes por meio de um canal inseguro.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
