Hertzbleed, Intel ve AMD'nin en büyük kabusu, Boost'a elveda deyin

Birkaç yıl öncesinin ünlü Meltdown ve Spectre'sine, şimdi yanlışlıklara yeni bir ortak eklememiz gerekiyor gibi görünüyor: Hertzbleed . Bu sefer spekülatif yürütmeyi kullanan bir güvenlik açığı bulamadık. Bunun yerine işlemcilerin farklı bir öğesini etkiler. Çözümü, gelecekteki tasarımlarda değişiklik gerektirse de ve mevcut olanı kısa vadede performans açısından önemli bir kesinti öngörüyor. Bilgisayarlarımızın güvenliğine yönelik bu saldırı nelerden oluşuyor?

Meltdown ve Spectre açısından Hertzbleed arasındaki fark, karşı karşıya olduğumuz temelden başlamamız gerektiğidir. yanal saldırı . Bunlar, bilgisayar içinde kötü amaçlı kodun yürütülmesine dayanmaz, bunun yerine başka bir yolla bilgi elde etmeye çalışır: donanımın çalışmasını analiz ederek. Bunu yapmak için, içinde neler olduğunu bulmak için işlemcinin ölçüm sistemlerinden elde edilebilecek bilgileri kullanırlar. Bu da onları son derece tehlikeli kılar çünkü şifreli anahtarlar elde edebilirler ve verilerin güvenliğini tehlikeye atabilirler.

Hertzbleed, Intel ve AMD'nin en büyük kabusu

Hertzbleed nedir?

Bu tür yanal saldırıya bir örnek DPA türüdür. Hedef işlemcinin enerji tüketimindeki ve elektromanyetik emisyonlarındaki değişiklikleri analiz eden. Daha sonra istatistiksel yöntemlerle bu bilgileri gizli anahtarlar ve şifreleme algoritmaları elde etmek için kullanır. Bu, geleneksel güvenlik mekanizmalarının bunu önlemek için herhangi bir şey yapmasına gerek kalmadan bilgi çalmalarına olanak tanır.

Hertzbleed

Bugün, DPA tipi saldırılar o kadar kesindir ki, elde edilen büyük miktarda gürültüyle bile, işlemcinin mantık kapılarındaki değişiklikleri yakalama yeteneğine sahiptirler. . Bu nedenle, nasıl bir şey olduğunu bilmek için yalnızca bu verilerin derin bir analizini yapmak gerekir. işlemci bilgileri ve hatta içerdiği bilgileri şifreler. Bilginin elde edilmesinin diğer bir yolu da şudur: bir işlemcinin tüketimi, verilerin işlenmesine bağlıdır . Ve bu nedenle, her birinin ne tükettiğine bağlı olarak hangi talimatların yürütüldüğünü bilmemizi sağlar.

Eh, Hertzbleed böyle bir saldırı türüdür. Tehlike derecesi yüksektir, dahil olabileceğinden uzak sunucularda veri şifreleme için kullanılan anahtarları çıkarın. Bunu başarmak için PC'lerde kullandığımız ISA x86 işlemcilerde dinamik frekans ölçekleme kullanır. Bu özellik, bir CPU'nun iş yüküne bağlı olarak saat hızını değiştirmesine izin veren şeydir. Yani, birçok işlemcinin otomatik hız aşırtma ve Turbo ve Boost hızlarıyla ilgilidir.

Bilgisayarımın işlemcisini etkiler mi?

İşlemcinin, işlemcinin saat hızını geçici olarak artırma yeteneğinden yararlandığından, bu, işlemci içindeki saat hızını değiştirmekten sorumlu sistemin etkilendiği anlamına gelir. Sorunu çözmek için en basit çözüm? Devre dışı bırakın, ancak anlayacağınız gibi bu, hız aşırtmayı kaybetmek ve hatta Hızları Yükseltmek anlamına gelir. Yani sonuçlar açıktır, genel performans kaybıdır. Meltdown ve Spectre'deki gibi. Her ne kadar bu sefer farklı bir nitelikte bir sorun olsa da.

Etkilenen işlemcilere gelince, bu herkesi etkiler Intel ve AMD Şu anda piyasada bulunan CPU'lar . Ayrıca, bu potansiyel olarak yalnızca PC'lerde olabilecek bir sorun değildir ve saat hızını anında değiştirebilen herhangi bir sistem benzer sorunlardan etkilenebilir. Her halükarda Intel ve AMD'nin yıllardır işlemcilerinde aynı dinamik frekans mekanizmalarını kullandığını unutamayız. Dolayısıyla bu, onları bu konuda köklü bir değişiklik yapmaya zorlayacaktır. Sorun? Ryzen 7000'in etkilenip etkilenmeyeceğini bilmiyoruz ve Intel söz konusu olduğunda Intel Core 15 veya daha ilerisini beklememiz gerekecek.