Home » Lumea digitală » Vulnerabilitatea Hertzbleed a unor procesoare ar putea afecta pe toată lumea

Vulnerabilitatea Hertzbleed a unor procesoare ar putea afecta pe toată lumea

Publicat: 21.06.2022

Vulnerabilitatea Hertzbleed, o vulnerabilitate a procesoarelor descoperită anul trecut, dar anunțată public abia recent, este capabilă să scurgă informații de la serverele de la distanță considerate anterior a fi sigure. Acest hack este diferit de tot ce a existat până acum.

„Hertzbleed este o nouă familie de atacuri pe canale laterale: canale secundare de frecvență”, explică grupul de cercetare responsabil cu găsirea hack-ului.

Rezultatele au fost publicate într-o lucrare care poate fi găsită pe site-ul lor, iar codul sursă pentru atac este, de asemenea, disponibil „pentru reproductibilitate deplină”.

„[Este] o amenințare reală și practică la adresa securității software-ului criptografic”, adaugă ei.

Cât de mult ar trebui să ne îngrijoreze vulnerabilitatea Hertzbleed?

Mai întâi trebuie să înțelegem ce înseamnă vulnerabilitatea Hertzbleed. Hertzbleed este un atac pe canal lateral, adică o modalitate de a ataca un sistem fără a-l ataca efectiv.

De fiecare dată când setați computerul să ruleze o operațiune (de exemplu, criptarea sau decriptarea datelor sensibile) se creează o anumită semnătură fizică, foarte specifică. Procesorul crește cantitatea de putere pe care o folosește, de exemplu; este emisă o anumită cantitate de radiație electromagnetică; chiar și sunetele care rezultă din procese pot face parte din semnătură.

Spre deosebire de modalitățile mai tradiționale de a ataca computere pentru a obține informații, atacurile pe canale laterale se bazează pe aceste semnături pentru a încerca să deducă ce informații au fost procesate.

Este ca și cum ai ghici ce cadouri vei primi înainte de ziua de naștere: un „hacker” obișnuit s-ar gândi la modalități din ce în ce mai ascunse de a deschide pur și simplu ambalajul, dar un hacker care folosește un atac pe canal lateral ar scutura pachetul, ar pipăi marginile și ar estima greutatea, scrie IFL Science.

Ce este diferit la vulnerabilitatea Hertzbleed?

Vulnerabilitatea Hertzbleed nu este în niciun caz primul astfel de atac care a fost descoperit; atacurile pe canale laterale există de mai bine de două decenii, însă Hertzbleed are câteva funcții suplimentare care nu au fost văzute până acum.

Acest atac poate fi desfășurat de la distanță, făcându-l mult mai ușor de utilizat decât atacurile anterioare pe canale laterale și funcționează, de asemenea, pe mecanisme „în timp constant”, adică un cod conceput special pentru a elimina unul dintre cele mai mari indicii pentru un hacker: timpul necesar pentru finalizarea unui proces.

Și vestea cu adevărat proastă este că ești aproape sigur afectat. Toate procesoarele Intel sunt susceptibile la Hertzbleed, la fel ca zeci de cipuri AMD.

În teorie, toate persoanele ar putea fi afectate

Chiar dacă computerul tău personal, laptopul, tableta sau telefonul nu utilizează acele procesoare afectate, mii de servere de pe tot globul o fac, servere care îți stochează datele, îți prelucrează informațiile și rulează serviciile de care depindem cu toții în fiecare zi.

Există totuși un lucru bun: deocamdată, este un atac lent și mic. Hertzbleed ar avea nevoie „de la câteva ore până la câteva zile” pentru a fura chiar și cantități mici de date, a spus Intel, așa că este puțin probabil să fie folosit pentru orice furt de informații la scară largă.

„În ciuda puterii sale teoretice, nu este evident cum ar putea fi lansate atacuri practice prin canalul lateral de frecvență”, scriu cercetătorii care au descoperit vulnerabilitatea Hertzbleed. Cu toate acestea, adaugă ei, „implicațiile de securitate… sunt semnificative”.

Ce am putea face în privința Hertzbleed?

Ei bine, din păcate, nu putem face multe: în ciuda faptului că companiile au fost avertizate cu privire la existența Hertzbleed cu luni în urmă și chiar au solicitat un embargo extins asupra informațiilor pentru a veni cu o soluție de securitate, nici Intel și nici AMD nu au lansat patch-uri pentru a elimina vulnerabilitatea.

„Din cunoștințele noastre, Intel și AMD nu intenționează să implementeze niciun patch de microcod pentru a atenua Hertzbleed”, notează cercetătorii.

„De ce a cerut Intel un embargo lung, având în vedere că nu implementează patch-uri? Întrebați compania Intel”, adaugă ei.

Vă recomandăm să citiți și:

Un nou supercomputer european, inaugurat în Finlanda

Un om a antrenat un AI oribil folosind milioane de postări de pe forumul 4chan

Google Cloud a calculat primele 100 de trilioane de zecimale din numărul pi

Un încărcător comun pentru toate smartphone-urile, tabletele și laptopurile

Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Cele mai noi articole
Mulți oameni suferă fără să știe de „ura față de mișcare”
Mulți oameni suferă fără să știe de „ura față de mișcare”
Copiii neandethalieni ar fi colecționat fosile la fel cum cei de azi colecționează abțibilduri
Copiii neandethalieni ar fi colecționat fosile la fel cum cei de azi colecționează abțibilduri
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Iată cum o simplă cană cu ceai poate deveni un detector de particule!
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
Pentru prima dată în istorie, astronomii au fotografiat îndeaproape o stea din afara galaxiei Calea Lactee
(P) Când au început să se ofere cadourile pentru Crăciun?
(P) Când au început să se ofere cadourile pentru Crăciun?
De ce ne curge nasul de la mâncarea picantă?
De ce ne curge nasul de la mâncarea picantă?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Sunt alimentele fermentate bune pentru intestine sau doar delicioase?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Test de cultură generală. Cum sunt stabilite cursurile valutare?
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Boomurile sonice ale rachetei Starship sunt atât de puternice încât ar putea deteriora structurile de la sol
Unul dintre marii producători de cărbune din lume renunță la extracție
Unul dintre marii producători de cărbune din lume renunță la extracție
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Vești proaste pentru 4.000 de angajați Ford! Gigantul auto pregătește concedieri în Europa
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Măsuri de securitate sporite la Machu Picchu după ce o femeie a împrăștiat cenușă umană în aer
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare şi până la 50 de ani nu a părăsit niciodată localitatea natală
Povestea desprinsă din cărţi a îndrăgitului Petre Ispirescu. Nu a făcut niciun an de şcoală, a fost la închisoare ...
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
În ciuda amenințărilor globale, Marea Britanie renunță la nave de război, elicoptere și drone
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
Un raport al Congresului SUA avertizează: China este acum o „ameninţare semnificativă”
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
„Ciclon bombă” în nord-vestul Statelor Unite! Sute de mii de oameni au rămas fără curent
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
Elon Musk și Donald Trump au asistat împreună la o nouă lansare Starship
India vrea să construiască o stație spațială care orbitează Luna până în 2040
India vrea să construiască o stație spațială care orbitează Luna până în 2040