Vulnerabilitatea Hertzbleed, o vulnerabilitate a procesoarelor descoperită anul trecut, dar anunțată public abia recent, este capabilă să scurgă informații de la serverele de la distanță considerate anterior a fi sigure. Acest hack este diferit de tot ce a existat până acum.
„Hertzbleed este o nouă familie de atacuri pe canale laterale: canale secundare de frecvență”, explică grupul de cercetare responsabil cu găsirea hack-ului.
Rezultatele au fost publicate într-o lucrare care poate fi găsită pe site-ul lor, iar codul sursă pentru atac este, de asemenea, disponibil „pentru reproductibilitate deplină”.
„[Este] o amenințare reală și practică la adresa securității software-ului criptografic”, adaugă ei.
Mai întâi trebuie să înțelegem ce înseamnă vulnerabilitatea Hertzbleed. Hertzbleed este un atac pe canal lateral, adică o modalitate de a ataca un sistem fără a-l ataca efectiv.
De fiecare dată când setați computerul să ruleze o operațiune (de exemplu, criptarea sau decriptarea datelor sensibile) se creează o anumită semnătură fizică, foarte specifică. Procesorul crește cantitatea de putere pe care o folosește, de exemplu; este emisă o anumită cantitate de radiație electromagnetică; chiar și sunetele care rezultă din procese pot face parte din semnătură.
Spre deosebire de modalitățile mai tradiționale de a ataca computere pentru a obține informații, atacurile pe canale laterale se bazează pe aceste semnături pentru a încerca să deducă ce informații au fost procesate.
Este ca și cum ai ghici ce cadouri vei primi înainte de ziua de naștere: un „hacker” obișnuit s-ar gândi la modalități din ce în ce mai ascunse de a deschide pur și simplu ambalajul, dar un hacker care folosește un atac pe canal lateral ar scutura pachetul, ar pipăi marginile și ar estima greutatea, scrie IFL Science.
Vulnerabilitatea Hertzbleed nu este în niciun caz primul astfel de atac care a fost descoperit; atacurile pe canale laterale există de mai bine de două decenii, însă Hertzbleed are câteva funcții suplimentare care nu au fost văzute până acum.
Acest atac poate fi desfășurat de la distanță, făcându-l mult mai ușor de utilizat decât atacurile anterioare pe canale laterale și funcționează, de asemenea, pe mecanisme „în timp constant”, adică un cod conceput special pentru a elimina unul dintre cele mai mari indicii pentru un hacker: timpul necesar pentru finalizarea unui proces.
Și vestea cu adevărat proastă este că ești aproape sigur afectat. Toate procesoarele Intel sunt susceptibile la Hertzbleed, la fel ca zeci de cipuri AMD.
Chiar dacă computerul tău personal, laptopul, tableta sau telefonul nu utilizează acele procesoare afectate, mii de servere de pe tot globul o fac, servere care îți stochează datele, îți prelucrează informațiile și rulează serviciile de care depindem cu toții în fiecare zi.
Există totuși un lucru bun: deocamdată, este un atac lent și mic. Hertzbleed ar avea nevoie „de la câteva ore până la câteva zile” pentru a fura chiar și cantități mici de date, a spus Intel, așa că este puțin probabil să fie folosit pentru orice furt de informații la scară largă.
„În ciuda puterii sale teoretice, nu este evident cum ar putea fi lansate atacuri practice prin canalul lateral de frecvență”, scriu cercetătorii care au descoperit vulnerabilitatea Hertzbleed. Cu toate acestea, adaugă ei, „implicațiile de securitate… sunt semnificative”.
Ei bine, din păcate, nu putem face multe: în ciuda faptului că companiile au fost avertizate cu privire la existența Hertzbleed cu luni în urmă și chiar au solicitat un embargo extins asupra informațiilor pentru a veni cu o soluție de securitate, nici Intel și nici AMD nu au lansat patch-uri pentru a elimina vulnerabilitatea.
„Din cunoștințele noastre, Intel și AMD nu intenționează să implementeze niciun patch de microcod pentru a atenua Hertzbleed”, notează cercetătorii.
„De ce a cerut Intel un embargo lung, având în vedere că nu implementează patch-uri? Întrebați compania Intel”, adaugă ei.
Vă recomandăm să citiți și:
Un nou supercomputer european, inaugurat în Finlanda
Un om a antrenat un AI oribil folosind milioane de postări de pe forumul 4chan
Google Cloud a calculat primele 100 de trilioane de zecimale din numărul pi
Un încărcător comun pentru toate smartphone-urile, tabletele și laptopurile