Ao famoso Meltdown and Spectre de alguns anos atrás, agora parece que temos que adicionar um novo parceiro em delitos: Hertzbleed . Embora desta vez não encontramos uma vulnerabilidade que explora a execução especulativa. Em vez disso, afeta um elemento diferente dos processadores. Embora sua solução exija mudanças em projetos futuros e o existente no curto prazo supõe um corte significativo em termos de desempenho. Em que consiste este ataque à segurança dos nossos PCs?
A diferença entre Hertzbleed em relação a Meltdown e Spectre é que temos que começar da base que estamos enfrentando o que é chamado de ataque lateral . Que não se baseiam na execução de código malicioso dentro do computador, mas buscam obter informações de outra forma: analisando o funcionamento do hardware. Para isso, eles usam as informações que podem ser obtidas dos sistemas de medição do processador para descobrir o que está acontecendo dentro dele. O que os torna extremamente perigosos, pois podem obter chaves criptografadas e comprometer a segurança dos dados.
O que é Hertzbleed?
Um exemplo desse tipo de ataque lateral é o tipo DPA. Que analisam as variações no consumo de energia e emissões eletromagnéticas do processador alvo. Em seguida, por meio de métodos estatísticos, utiliza essas informações para obter chaves secretas e algoritmos de criptografia. Isso permite que eles roubem informações sem que os mecanismos de segurança convencionais possam fazer qualquer coisa para evitá-los.
Hoje, os ataques do tipo DPA são tão precisos que mesmo com uma grande quantidade de ruído obtida, eles têm a capacidade de capturar mudanças nas portas lógicas do processador . Portanto, basta uma análise profunda desses dados para saber como um CPU criptografa as informações e até mesmo quais informações ele contém. A outra forma pela qual a informação é obtida é no fato de que o consumo de um processador depende do tratamento dos dados . E, portanto, nos permite saber quais instruções estão sendo executadas com base no que cada uma delas consome.
Bem, Hertzbleed é um tipo de ataque. Seu nível de perigo é alto, pois a inclusão pode extrair chaves usadas para criptografia de dados em servidores remotos. Para conseguir isso, ele usa escala de frequência dinâmica em processadores ISA x86, que são os que usamos em PCs. Esse recurso é o que permite que uma CPU varie sua velocidade de clock dependendo da carga de trabalho. Ou seja, está relacionado ao overclock automático e às velocidades Turbo e Boost de muitos dos processadores.
Isso afeta o processador do meu PC?
Como ele aproveita a capacidade do processador de aumentar temporariamente a velocidade do clock do processador, isso significa que o sistema dentro do processador responsável por variar a velocidade do clock foi afetado. A solução mais simples para resolver o problema? Desative-o, mas, como você entenderá, isso significa perder o overclock e até as velocidades do Boost. Então as consequências são claras, é uma perda de desempenho geral. Assim como em Meltdown e Spectre. Embora desta vez seja um problema de outra natureza.
Quanto aos processadores afetados, isso afeta todos Intel e AMD CPUs atualmente no mercado . Além disso, este não é um problema que pode ocorrer apenas em PCs e qualquer sistema que possa alterar sua velocidade de clock em tempo real pode ser afetado por problemas semelhantes. De qualquer forma, não podemos esquecer que tanto a Intel quanto a AMD usam os mesmos mecanismos de frequência dinâmica em seus processadores há anos. Então isso vai forçá-los a fazer uma mudança profunda nesse sentido. O problema? Não sabemos se o Ryzen 7000 será afetado e no caso da Intel teremos que esperar pelo Intel Core 15 ou além.
