Neuigkeiten von Xiaomi Miui Hellas
Heim » Alle Neuigkeiten » PC & tragbar » H / Y & Hardware » Prozessoren » Hertzbleed: Neue Schwachstelle in Intel- und AMD-CPUs ermöglicht es Hackern, Verschlüsselungsschlüssel zu stehlen
Prozessoren

Hertzbleed: Neue Schwachstelle in Intel- und AMD-CPUs ermöglicht es Hackern, Verschlüsselungsschlüssel zu stehlen

Hertzbleed-Logo

Die Prozessoren von Intel, AMD und andere Unternehmen enthalten eine kürzlich entdeckte Sicherheitslücke


ΜAuf diese Weise können böswillige Benutzer ausgenutzt werden, um kryptografische Schlüssel und andere geheime Daten zu erhalten, die durch das Material übertragen werden, sagten Forscher am Dienstag.

Hardwarehersteller wissen seit langem, dass Hacker geheime kryptografische Daten aus einem Chip extrahieren können, indem sie den Stromverbrauch messen, der bei der Verarbeitung dieser Werte verbraucht wird. Glücklicherweise sind die Tools zum Ausnutzen von Mikroprozessor-Energieanalyseangriffen begrenzt, da der Bedrohungsfaktor nur wenige praktikable Möglichkeiten hat, den Stromverbrauch bei der Verarbeitung verschlüsselter Daten aus der Ferne zu messen. Jetzt hat ein Forscherteam einen Weg gefunden, Power-Analyse-Angriffe in eine andere Kategorie der Seitenkanalausnutzung zu verwandeln, die viel weniger anspruchsvoll ist.

Das Team fand heraus, dass dynamische Spannungs- und Frequenzskalierung (DVFS) – eine Energie- und Wärmeverwaltungsfunktion, die jeder modernen CPU hinzugefügt wird – ermöglicht es Eindringlingen, Änderungen des Stromverbrauchs zu berechnen, indem sie sorgfältig die Zeit überwachen, die ein Server benötigt, um auf bestimmte Anfragen zu antworten. Discovery reduziert den Zeitaufwand erheblich.

Durch das Verständnis der Funktionsweise von DVFS werden Lateral-Power-Channel-Angriffe zu viel einfacheren Angriffen, die aus der Ferne durchgeführt werden können. Die Forscher nannten ihren Angriff Hertzbleed, weil er DVFS-Informationen verwendet, um Daten offenzulegen – oder zu stehlen –, von denen erwartet wird, dass sie privat bleiben.

Die Schwachstelle wird als überwacht CVE-2022-24436 für Chips Intel und CVE-2022-23823 für Prozessoren AMD. Forscher haben bereits gezeigt, wie die von ihnen entwickelte Ausnutzungstechnik verwendet werden kann, um einen Verschlüsselungsschlüssel von einem Server zu extrahieren, auf dem SIKE läuft, ein kryptografischer Algorithmus, der verwendet wird, um einen geheimen Schlüssel zwischen zwei Parteien über einen ansonsten unsicheren Kommunikationskanal zu erstellen.


Mi-TeamVergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn

 

Folge uns auf Telegram  damit Sie alle Neuigkeiten als Erster erfahren!

 

Folge uns auf Telegram (ENG Sprache) damit Sie alle Neuigkeiten als Erster erfahren!

Lesen Sie auch

Hinterlasse einen Kommentar

* Mit der Nutzung dieses Formulars stimmen Sie der Speicherung und Weitergabe Ihrer Nachrichten auf unserer Seite zu.

Diese Seite verwendet Akismet, um Spam-Kommentare zu reduzieren. Erfahren Sie, wie Ihre Feedback-Daten verarbeitet werden.

Hinterlassen Sie eine Bewertung

Xiaomi Miui Hellas
Die offizielle Community von Xiaomi und MIUI in Griechenland.
Lesen Sie auch
Die Online-Plattform zur Einreichung von Bewerbungen öffnet heute, Freitag, 17. Juni, damit…