هک چیپ کامپیوتر هرتزبلید چیست و آیا باید نگران آن بود؟

از


یک هک جدید به نام Hertzbleed می تواند از راه دور تکه هایی از داده ها را از تراشه های کامپیوتری بخواند و الگوریتم های رمزگذاری را در برابر حمله آسیب پذیر کند.

هرتزبلید، یک حمله اخیرا کشف شده که می تواند برای استخراج داده ها از تراشه های کامپیوتری مورد استفاده قرار گیرد، توجه محققان امنیتی و سایت های خبری فناوری را به خود جلب کرده است.

هرتزبلید چیست؟

این یک هک کامپیوتری جدید است که از ویژگی رایج صرفه جویی در انرژی تراشه های کامپیوتری مدرن برای سرقت اطلاعات حساس استفاده می کند. مطالعات نشان داده است که هکرها می توانند از این روش جدید هک استفاده کنند.

اکثر تراشه ها از تکنیکی به نام مقیاس بندی فرکانس پویا یا throttling پردازنده برای افزایش یا کاهش سرعت اجرای دستورالعمل ها استفاده می کنند. افزایش و کاهش قدرت CPU بر اساس تقاضا باعث کارایی بیشتر آنها می شود.

در گذشته، هکرها نشان داده اند که می توانند این امضاهای امنیتی را بخوانند و از داده های دستکاری شده درس بگیرند. این می تواند به آن ها جای پایی برای نفوذ به ماشین بدهد.

تیم پشتیبانی Hertzblade کشف کردند که چگونه هکرها می توانند از راه دور سرعت فرآیند را کنترل کنند. نشان دادن این که چنین حملاتی می توانند از راه دور انجام شوند، مشکل را حتی خطرناک تر می کند زیرا انجام حملات از راه دور برای هکرها بسیار آسان تر است.

هکر

اینتل در یک هشدار امنیتی اعلام کرد که تمام تراشه های آن در برابر حمله آسیب پذیر هستند. این شرکت گفت که چنین حمله ای می تواند استنتاج داده ها را از طریق تجزیه و تحلیل پیچیده ممکن کند.

AMD که از معماری تراشه مشترک با اینتل بهره می برد نیز در یک هشدار امنیتی اعلام کرد که برخی از تراشه های موبایل، دسکتاپ و سرور آن در برابر این حمله آسیب پذیر هستند. این شرکت به درخواست برای اظهار نظر پاسخ نداد.

نکته بد این است که حتی اگر سخت افزار شخصی شما تحت تأثیر قرار نگیرد، باز هم می توانید قربانی Hertzblade شوید. هزاران سرور در سراسر جهان داده های شما را ذخیره و پردازش می کنند، داده های شما را بایگانی می کنند و از خدماتی که هر روز استفاده می کنید استفاده می کنند. هر یک از اینها می تواند روی سخت افزاری که در معرض هرتزبلید است کار کند.

اینتل می‌گوید این حمله «ساعت‌ها تا روزها» طول می‌کشد تا مقدار بسیار کمی از داده‌ها را به سرقت ببرد، بنابراین هرتزبلید مکالمات ایمیل و موارد مشابه را به جای فایل‌های بزرگ هدف قرار می‌دهد، اما اگر این داده‌ها یک کلید رمزگذاری باشد، تأثیر آن می‌تواند قابل توجه باشد. . محققانی که این نقص را در وب سایت خود کشف کردند، “Hertzbleed” یک تهدید واقعی و عملی برای امنیت نرم افزار رمزگذاری است.

هرتزبلید چگونه کشف شد؟

Hertzblade توسط گروهی از محققان دانشگاه تگزاس در آستین، دانشگاه ایلینویز و دانشگاه واشنگتن در سیاتل کشف شد که به درخواست اینتل افشای آن را به تاخیر انداختند. این یک درخواست متداول است که به شرکت اجازه می‌دهد تا یک باگ را قبل از تبدیل شدن به یک مشکل برطرف کند. ظاهراً اینتل از آن زمان درخواست تمدید تا 14 ژوئن کرده است، اما راه حلی برای این مشکل منتشر نکرده است.

آیا این مشکل قابل حل است؟

محققان در وب سایت خود ادعا می کنند که نه اینتل و نه AMD وصله هایی برای رفع مشکل منتشر نمی کنند. هیچ یک از این دو شرکت به سوالات مطرح شده پاسخ نداده اند

ادامه مطلب

از آنجایی که این حمله به جای یک باگ به عملکرد عادی یک ویژگی تراشه متکی است، رفع آن ممکن است دشوار باشد. به گفته محققان، یکی از راه حل ها غیرفعال کردن throttling پردازنده در سطح جهانی در همه تراشه ها است، اما هشدار می دهند که “به طور قابل توجهی بر عملکرد تاثیر می گذارد” و ممکن است بتوان تغییرات فرکانس را به طور کامل در برخی از تراشه ها متوقف کرد.

منبع: نیوزساینتیست