Security Week 2225: Hertzbleed, новая атака на процессоры Intel и AMD

Все блоги / Про интернет 20 июня 2022 167

Только недавно мы написали про подобную SPECTRE уязвимость в процессорах на базе архитектуры ARM. На прошлой неделе вышла новая исследовательская работа, которая описывает еще одну атаку на процессоры Intel и AMD. Как в SPECTRE и подобных атаках, в Hertzbleed используется не то чтобы баг, а скорее обычная функциональность процессоров. В данном случае это система динамической регулировки частоты и напряжения процессора в зависимости от нагрузки. Отсюда и название исследования.

Если совсем коротко, в работе показан метод извлечения секретов (конкретно — ключей шифрования) путем манипуляции системой регулировки частоты процессора. Создавая условия для изменения частоты, а соответственно и скорости обработки инструкций при выполнении криптографической функции, исследователи смогли организовать утечку данных по стороннему каналу. Таким образом, это аппаратная атака, схожая по своей природе на классический анализ данных по сторонним каналам непосредственно «на железе». Типичным примером классической атаки является анализ флуктуаций потребляемой микросхемой энергии. Но в случае с Hertzbleed атаку теоретически можно провести и удаленно, так как метод наблюдения за выполнением инструкций встроен в сам процессор.

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

Security Week 28: NetSpectre, атака по сторонним каналам через сеть

Опять! Всего две недели назад мы рассказывали о новых вариантах атаки Spectre, использующих метод спекулятивной записи. Самая важная новость прошлой недели снова посвящена семейству Spectre, и теперь все гораздо круче. Исследователи из Технического университета города Грац в Австрии нашли способ

подробнее »

30 июля 2018

Security Week 2224: аппаратная уязвимость в Apple M1

На прошлой неделе исследователи из США обнародовали (сайт проекта, научная работа) детали аппаратной уязвимости в микропроцессорах на базе архитектуры ARM. Используя методы, впервые показанные для атаки SPECTRE в 2018 году, исследователи смогли обойти важный механизм защиты, известный как Pointer

подробнее »

14 июня 2022

Security Week 26: Обновленный Spectre, теперь со вкусом записи

Не хочется писать о Spectre, а надо: на прошлой неделе это однозначно самая важная новость. Новые варианты уязвимости Spectre, как и исходные, показаны представителями академического сообщества. Научный сотрудник Массачусетского технологического института Владимир Кирьянский и независимый эксперт

подробнее »

16 июля 2018

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows

На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Spectre-подобную проблему.

подробнее »

20 мая 2019

Security Week 38: кража данных из браузера с помощью Spectre v1

10 сентября исследователи из США, Австралии и Израиля опубликовали научную работу, в которой показали реалистичную атаку Spook.js на пользователя при помощи уязвимости Spectre. В исследовании они задействовали уязвимость первого типа, обнаруженную в 2018 году. С тех пор Spectre несколько раз

подробнее »

20 сентября 2021

Новая техника атак на основе Meltdown. Использование спекулятивных инструкций для детектирования виртуализации

Атака Meltdown открыла новый класс атак на процессоры, использующий архитектурные состояния для передачи информации. Но спекулятивное исполнение, которое было впервые применено для атаки в Meltdown, позволяет не только выполнить код со снятием ограничений, но и узнать определенные детали работы

подробнее »

22 мая 2018