의 프로세서 인텔, AMD 다른 회사에는 최근에 발견된 보안 취약점이 있습니다.
Μ이러한 방식으로 악의적인 사용자는 해당 자료를 통해 전송되는 암호화 키 및 기타 비밀 데이터를 얻기 위해 악용될 수 있다고 연구원들이 화요일에 말했습니다.
하드웨어 제조업체는 해커가 칩에서 이러한 값을 처리할 때 소비하는 전력을 측정하여 비밀 암호화 데이터를 추출할 수 있다는 것을 오랫동안 알고 있었습니다. 다행히도 위협 요인에는 암호화된 데이터를 처리할 때 전력 소비를 원격으로 측정할 수 있는 실행 가능한 방법이 거의 없기 때문에 마이크로프로세서 전력 분석 공격을 악용하는 도구는 제한적입니다. 이제 연구원 팀은 전력 분석 공격을 훨씬 덜 까다로운 부채널 악용의 다른 범주로 전환하는 방법을 찾았습니다.
팀은 동적 전압 및 주파수 스케일링(DVFS) - 모든 최신 CPU에 추가된 전력 및 열 관리 기능을 통해 침입자는 서버가 특정 쿼리에 응답하는 데 걸리는 시간을 주의 깊게 모니터링하여 전력 소비 변화를 계산할 수 있습니다. 발견은 필요한 시간을 상당히 줄여줍니다.
DVFS가 작동하는 방식을 이해함으로써 측면 전력 채널 공격은 원격으로 수행할 수 있는 훨씬 간단한 공격이 됩니다. 연구원들은 DVFS 정보를 사용하여 비공개로 유지될 것으로 예상되는 데이터를 노출하거나 도용하기 때문에 공격 이름을 Hertzbleed라고 명명했습니다.
취약점은 다음과 같이 모니터링됩니다. CVE-2022-24436 칩용 인텔 과 CVE-2022-23823 프로세서용 AMD. 연구원들은 자신이 개발한 악용 기술을 사용하여 안전하지 않은 채널 통신을 통해 두 당사자 간에 비밀 키를 생성하는 데 사용되는 암호화 알고리즘인 SIKE를 실행하는 서버에서 암호화 키를 추출하는 방법을 이미 보여주었습니다.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!
