Interpult Studio

Hertzbleed взламывает компьютерные чипы для кражи конфиденциальных данных

Компании должны знать о новой форме кибератаки Hertzbleed для защиты конфиденциальных данных

Мировой рынок технологий недавно терроризировал новая форма кибератаки, известная как Hertzbleed. Это известно как взлом компьютерного чипа Hertzbleed, который нарушает требования конфиденциальности данных группы киберпреступников. Он может считывать фрагменты данных с компьютерных чипов, что делает криптографические алгоритмы открытыми для атак киберпреступников. Hertzbleed начал использовать компьютерные чипы для кражи конфиденциальных данных и сбора соответствующей информации из компьютерных систем. Давайте взломаем подробную информацию об этой новой кибератаке, Hertzbleed, с которой должна быть осторожна каждая компания.

Кибератака Hertzbleed: Подробная информация

Кибератака Hertzbleed — это новая продвинутая форма, с помощью которой киберпреступники начали красть конфиденциальные данные, нарушая принцип конфиденциальности данных. Он использует преимущества функции энергосбережения, чтобы успешно и эффективно украсть данные. Группа киберпреступников Hertzbleed может внимательно наблюдать за тем, как быстро компьютер выполняет свои операции. Наблюдение необходимо для определения текущего дросселирования процессора компьютерной системой. Эта кибератака позволяет киберпреступникам извлекать криптографические ключи с удаленных серверов для нарушения политики конфиденциальности данных.

Hertzbleed — это потенциальная и появляющаяся угроза конфиденциальности данных криптографического программного обеспечения. Киберпреступники могут использовать новую атаку с выбранным зашифрованным текстом для выполнения полного извлечения ключа с помощью удаленного хронометража. Известно, что на современных процессорах x86 атаки по сторонним каналам мощности могут быть преобразованы в атаки по времени. Hertzbleed даже помогает утечке криптографического кода с помощью удаленного анализа времени.

READ  Дефицит 65- и 90-нм полупроводников уже прошёл — осталось решить проблемы с 28- и 40-нм

Существуют две назначенные системы CVE (Common Vulnerabilities and Exposures) для отслеживания Hertzbleed, такие как CVE-2022-23823, а также CVE-2022-24436. Основная причина известна как динамическое масштабирование напряжения и частоты (DVFS) для снижения энергопотребления, а также обеспечения того, чтобы система оставалась ниже пределов мощности и температуры. DVFS известна тем, что полагается на энергопотребление, а также на обрабатываемые данные. это также функция дросселирования управления питанием в современных процессорах или компьютерных чипах. Эта новая уязвимость в системе безопасности начала затрагивать все типы современных процессоров Intel, а также процессоры AMD. Это позволяет киберпреступникам красть ключи шифрования с помощью атаки по побочному каналу.

Киберпреступники могут наблюдать силовую подпись любого криптографического ключа. Это позволяет киберпреступникам преобразовывать сигнатуру мощности в данные синхронизации. Это затронуло все процессоры Intel, а также процессоры или микроархитектуры AMD Zen 2 и Zen 3. Существуют тысячи серверов, которые будут хранить и обрабатывать соответствующую информацию, архивируя данные и запуская ежедневно используемые службы. Эта новая кибератака на компьютерные чипы может повлиять на несколько продуктов, таких как мобильные устройства, настольные компьютеры, Chromebook, серверные процессоры и многие другие.

Возможные решения для остановки атаки на компьютерные чипы

Известно, что Hertzbleed создана исследовательской группой из Техасского университета, Иллинойского университета Урбана-Шампейн, а также Вашингтонского университета. Нет решения для новой продвинутой кибератаки, чтобы предотвратить нарушение конфиденциальности данных. Это зависит от нормальной работы функции компьютерного чипа, и найти решение может быть сложно. Может быть одно потенциальное решение — отключение функций троттлинга ЦП на всех компьютерных чипах — но это окажет огромное влияние на производительность.

Разработчики могут использовать различные способы преодоления утечек по сторонним каналам, основанных на анализе мощности, в этой современной кибератаке. Разработчики могут использовать маскировку, скрытие, смену клавиш и многое другое. Отключение функции повышения частоты также может помочь смягчить атаку нового компьютерного чипа. Intel назвала функцию повышения частоты Turbo Boost, а AMD назвала ее Turbo Core.

READ  Что Относят К Инструментам Маркетинга, Основные Маркетинговые Способы Продвижения
Больше популярных историй
  • Ethereum 2.0 — палка о двух концах! Только потеря ждет
  • Утверждается, что чат-бот Google с искусственным интеллектом обладает разумом! Но компания замалчивает претензии
  • Cpython перешагнет через Javascript при разработке веб-приложений
  • 10 лучших курсов глубокого обучения с подкреплением, которые нужно пройти в 2022 году
  • 10 лучших соревнований по робототехнике, в которых студенты должны принять участие в 2022 году
  • Действительно ли До Квон не обналичил Терру! Кто разгадает загадку?

Пост Hertzbleed взламывает компьютерные чипы для кражи конфиденциальных данных, впервые появившись на .

Исходная ссылка

Hertzbleed взламывает компьютерные чипы для кражи конфиденциальных данных

от admin