Một lỗ hổng bảo mật mới được phát hiện trong các bộ vi xử lý Intel và AMD hiện đại cho phép những kẻ tấn công đánh cắp các khóa mã hóa thông qua một cuộc tấn công kênh phụ.
Mệnh danh Hertzbleed, lỗ hổng được tìm thấy bởi một nhóm nghiên cứu đến từ Đại học Texas, Đại học Illinois Urbana-Champaign và Đại học Washington. Đây là một lỗ hổng bắt nguồn từ DVFS, một tính năng quản lý nguồn và nhiệt để tiết kiệm điện và kiểm soát lượng nhiệt do chip tỏa ra.
Các chuyên gia cho biết: “Nguyên nhân là trong một số trường hợp nhất định, việc điều chỉnh tần số CPU định kỳ phụ thuộc vào mức tiêu thụ điện năng hiện tại của CPU và những điều chỉnh này trực tiếp dẫn đến chênh lệch thời gian thực thi (1 hertz = 1 chu kỳ mỗi giây)”
Cả AMD (CVE-2022-23823 ) và Intel ( CVE-2022-24436 ) đều đã đưa ra lời khuyên độc lập để phản hồi lại các phát hiện đồng thời xác nhận rằng tất cả các phiên bản đêu bị ảnh hưởng bởi Hertzbleed và hiện chưa có bản vá.
“Do lỗ hổng bảo mật ảnh hưởng đến một thuật toán mật mã có rò rỉ kênh bên dựa trên phân tích năng lượng, các nhà phát triển có thể áp dụng các biện pháp đối phó với mã phần mềm của thuật toán. Che giấu, ẩn hoặc mã hóa để giảm thiểu cuộc tấn công”, AMD tuyên bố.
Mặc dù không phát hành bản vá nhưng Intel đã khuyến nghị các nhà phát triển mật mã làm theo hướng dẫn để tăng cường bảo mật.
Đây không phải là lần đầu tiên các phương pháp mới được phát hiện để hút dữ liệu từ bộ xử lý Intel. Vào tháng 3 năm 2021, hai đồng tác giả của Hertzbleed đã trình diễn một cuộc tấn công kênh phụ “trên chip, xuyên lõi” nhắm vào kết nối vòng được sử dụng trong bộ vi xử lý Intel Coffee Lake và Skylake.
Các nhà nghiên cứu kết luận: “Điểm mấu chốt là các phương pháp kỹ thuật mật mã đang sử dụng để sinh mã thời gian cố định và không còn đủ để đảm bảo phần mềm tính toán thời gian liên tục trên các bộ xử lý tần số hiện đại.”
Theo https://thehackernews.com/