فکت کوینز: بر اساس آخرین تحقیقات دانشگاه های تگزاس در آستین، ایلینویز در اوربانا و دانشگاه واشنگتن، آسیب پذیری در پردازندههای کامپیوتری (CPU ها) به نام هرتزبلید (Hertzbleed) باعث حملات کانال جانبی میشود که به مجرمان سایبری اجازه میدهد تا کلیدهای رمزنگاری شده را به سرقت ببرند.
CPU های هر دو شرکت اینتل و AMD تحت تاثیر این آسیب پذیری هستند و این شامل زیرساخت هسته اینتل در دسکتاپ و لپتاپ های نسل هشتم و یازدهم و همچنین تراشه های AMD Ryzen و مدل های Zen 2 و Zen 3 در لپتاپ میشود. آسیب پذیری هرتزبلید برای اولین بار توسط پلتفرم سخت افزاری Tom’s Hardware گزارش شد و شرکت های اینتل و AMD نیز تا کنون توضیحات و پیشنهاداتی را برای رفع این آسیب پذیری ارائه دادهاند.
حمله هرتزبلید
هرتزبلید یک نوع جدید از حملات کانال جانبی است که باعث به سرقت رفتن داده ها از کانال های فرکانسی میشود. در تحقیقات پیرامون این نوع حملات آمده است:
«در بدترین سناریو ممکن، این حملات به مهاجم اجازه میدهند کلیدهای رمزنگاری شده را از طریق سرورهای ریموتی به سرقت ببرد که تصور میشد کاملا ایمن هستند.»
حمله هرتزبلید قدرت امضای هر حجم کاری رمزنگاری شده را مشاهده کرده و از آن برای سرقت داده ها استفاده میکند. بنابر گزارش های Tom’s Hardware این قدرت امضا به دلیل تنظیمات پویای فرکانس ساعت CPU در طول هر حجم کاری متفاوت است. مقیاس پذیری فرکانس و ولتاژ پویا، ویژگی در پردزانده های جدید است که به واسطه آن قدرت مصرفی کاهش مییابد. در نتیجه آسیب پذیری هرتزبلید یک باگ نیست.
مطلب مفید: آموزش جامع صرافی کوین لوکالی (Coinlocally)؛ از ثبت نام تا ترید
مهاجمان میتوانند با نظارت بر زمان لازم برای پاسخگویی سرور به درخواست های خاص، تغییرات مصرف انرژی را جمع آوری کنند. در تحقیقات این دانشگاه عنوان شده است که هرتزبلید یک آسیب پذیری جدی و تهدید مهمی برای امنیت نرم افزارهای رمزنگاری است. گفتنی است که در سال 2020 نیز نقصی در نرم افزارهای SGX اینتل وجود داشت که آن هم با استفاده از حملات کانال جانبی میتوانست باعث به سرقت رفتن کلیدهای رمزنگاری شده بپردازد.
راه حل این مشکل چیست؟
در حال حاضر اینتل و AMD هیچ برنامه ای برای اجرای پچ های مورد نیاز به منظور رفع آسیب پذیری هرتزبلید که از راه دور نیز توانایی سرقت دارد را ندارند. با این حال هر دو شرکت خبر از وجود راه حلی موقتی برای مواجهه با این تهدید دادند.
بر اساس داده های بدست آمده از هر دو شرکت، راه حل موقتی آنها برای رفع آسیب پذیری هرتزبلید غیرفعال ساختن تقویت فرکانس است. در پردازنده های اینتل نام این قابلیت Turbo Boost است و در پردازنده های AMD نام آن Turbo Core میباشد. همچنین این دو شرکت در گزارش خود گفتند که غیرفعال ساختنن این قابلیت ها تاثیر زیادی در عملکرد CPU خواهد داشت.
جری برایانت، مدیر ارشد امنیت ارتباطات و پاسخ به حملات اینتل در این باره گفت که حملات هرتزبلید معمولا در خازج از محیط آزمایشگاهی صورت نمیگیرند چرا که به روزها و ساعت ها زمان برای سرقت کلیدهای رمزنگاری شده نیاز دارند. وی همچنین خاطرنشان کرد، رمزنگاری های قدرتمندی که در برابر حملات کانال جانبی قدرتمند مقاوم شدهاند در برابر حملات هرتز بلید آسیب پذیر نیستند.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.