小米 Miui Hellas 的新闻
处理器

Hertzbleed:英特尔和 AMD CPU 中的新漏洞允许黑客窃取加密密钥

赫兹出血标志

的处理器 英特尔,AMD 和其他公司包含最近发现的安全漏洞


Μ研究人员周二表示,通过这种方式,恶意用户可以被利用来获取通过该材料传输的加密密钥和其他秘密数据。

硬件制造商早就知道,黑客可以通过测量芯片在处理这些值时消耗的功率来从芯片中提取秘密密码数据。 幸运的是,利用微处理器功耗分析攻击的工具是有限的,因为威胁因素在处理加密数据时几乎没有可行的方法来远程测量功耗。 现在,一组研究人员找到了一种方法,可以将功率分析攻击转变为另一种要求不高的侧信道利用。

该团队发现动态电压和频率缩放(DVFS) - 添加到每个现代 CPU 的电源和热量管理功能 - 允许入侵者通过仔细监控服务器响应特定查询所需的时间来计算功耗的变化。 发现显着减少了所需的时间。

通过了解 DVFS 的工作原理,横向功率通道攻击变得更加简单,可以远程完成。 研究人员将他们的攻击命名为 Hertzbleed,因为它使用 DVFS 信息来暴露或窃取预计将保持私密的数据。

漏洞被监控为 CVE-2022-24436 用于薯片 英特尔 και CVE-2022-23823 用于处理器 AMD公司. 研究人员已经展示了他们开发的利用技术如何用于从运行 SIKE 的服务器中提取加密密钥,SIKE 是一种加密算法,用于通过其他不安全的通道在两方之间创建密钥通信。


小米团队不要忘记关注它 小米miui.gr 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn

 

跟着我们 Telegram  让您第一时间了解我们的每一条消息!

 

请关注我们 Telegram (ENG 语言) 让您第一时间了解我们的每一条新闻!

阅读

发表评论

* 使用此表格即表示您同意在我们的页面上存储和分发您的消息。

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.

发表评论

阅读
提交申请的在线平台将于今天(17 月 XNUMX 日星期五)开放,以便……
翻译»