- Атака основана на анализе динамической частоты и рабочей нагрузки.
- Уязвимость обнаружена на современных чипах Intel Core и AMD Ryzen.
- В Intel утверждают, что атака практически невыполнима за пределами лабораторной среды.
Исследователи обнаружили уязвимость в центральных процессорах Intel и AMD, через которую злоумышленники могут добраться до криптографических ключей.
Ученые из Университета Техасского университета в Остине, Иллинойсского университета в Урбана-Шампейн и Вашингтонского университета утверждают, что злоумышленники могут использовать уязвимость под названием «Hertzleed», чтобы получить доступ к закрытым ключам в криптографических библиотеках.
Проблема обнаружена на чипах Intel для настольных компьютеров и ноутбуков с 8 по 11 поколение на базе микроархитектуры Core, а также на чипах AMD Ryzen на базе архитектуры Zen 2 и Zen 3. Об уязвимости сообщило компьютерное отделение Tom ’s Hardware.
В начале года в Intel представили собственный процессор для майнинга криптовалют.
Атака Hertzleed
Hertzbleed — это новый тип атаки по сторонним каналам, основанный на особенностях динамического управления частотой (отсюда и название: Hertz (Герц) и bleed (удаление данных)). Вот, что говорится в исследовании:
«В худшем случае эти атаки позволяют получить доступ к криптографическим ключам на удаленных серверах, анализируя время вычислений в криптографических библиотеках. Раньше подобные библиотеки считались защищенными от взломов».
Атака Hertzbleed анализирует динамическую частоту при различной рабочей нагрузке и взламывает шифр путем подбора и манипуляций с зашифрованным текстом.
Динамическое масштабирование частоты и напряжения (DVFS) — это функция, которая позволяет сократить потребление электроэнергии. Однако злоумышленники могут вычислить разницу в энергопотреблении, анализируя время отклика сервера на определенные запросы.
«Hertzbleed — реальная и практически возможная угроза безопасности», — отметили исследователи.
В 2020 году уже сообщалось об уязвимости в расширении SGX на процессорах Intel, которое также ведет к атакам по сторонним каналам и взлому зашифрованных ключей.
Как защититься?
Intel и AMD в настоящее время не планируют развертывать какие-либо патчи прошивки для защиты от Hertzleed, однако есть меры, которые пользователи могут предпринять самостоятельно.
Производители чипов советуют отключить динамическое управление частотой, чтобы обезопасить себя от Hertzbleed. На процессорах Intel она называется Turbo Boost, а на AMD — Turbo Core или Precision Boost. В компаниях уверены, что эта мера не отразится на производительности процессора.
По словам старшего директора по связям с общественностью и реагированию на инциденты Джерри Брайанта, эта атака не имеет практического применения за пределами лаборатории, поскольку на кражу ключей уйдут час или даже дни. Он также добавил, что «криптографические решения, которые защищены от атак, основанных на анализе мощности по сторонним каналам, не подвержены этой уязвимости».
Где выгоднее покупать криптовалюту? ТОП-5 бирж
Для безопасной и удобной покупки криптовалют с минимальной комиссией, мы подготовили рейтинг самых надежных и популярных криптовалютных бирж, которые поддерживают ввод и вывод средств в рублях, гривнах, долларах и евро.
Надежность площадки в первую очередь определяется объемом торгов и количеством пользователей. По всем ключевым метрикам, крупнейшей криптобиржей в мире является Binance. Платформа поддерживает переводы в рублях с банковских карт Visa/MasterCard и платёжных систем QIWI, Advcash, Payeer.
Специально для новичков мы подготовили подробный гайд: Как купить биткоин на криптобирже за рубли?
Рейтинг криптовалютных бирж:
# | Биржа: | Cайт: | Оценка: |
---|---|---|---|
1 | Binance (выбор редакции) | https://binance.com | 9.7 |
2 | Bitget | https://bitget.com | 7.8 |
3 | Huobi | https://huobi.com | 7.2 |
4 | AAX | https://aax.com | 6.9 |
5 | Bybit | https://bybit.com | 6.3 |
Критерии по которым выставляется оценка в нашем рейтинге криптобирж:
- Надежность работы — стабильность доступа ко всем функциям платформы, включая бесперебойную торговлю, ввод и вывод средств, а также срок работы на рынке и суточный объем торгов.
- Комиссии – размер комиссии за торговые операции внутри площадки и вывод активов.
- Дополнительные возможности и сервисы — фьючерсы, опционы, стейкинг, NFT-маркетплейс.
- Отзывы и поддержка – анализируем отзывы пользователей и качество работы техподдержки.
- Удобство интерфейса – оцениваем функциональность и интуитивность интерфейса, возможные ошибки и сбои при работе с биржей.
- Итоговая оценка – среднее число баллов по всем показателям, определяет место в рейтинге.
Дата публикации 16.06.2022
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022