Hertzbleed ist Intels und AMDs größter Alptraum, verabschieden Sie sich von Boost

Zu dem berühmten Meltdown und Spectre von vor ein paar Jahren scheint es jetzt so, als müssten wir einen neuen Komplizen hinzufügen: Hertzbleed . Obwohl wir dieses Mal keine Schwachstelle gefunden haben, die die spekulative Ausführung ausnutzt. Vielmehr betrifft es ein anderes Element der Prozessoren. Obwohl seine Lösung Änderungen in zukünftigen Designs erfordern wird und die bestehende kurzfristig eine erhebliche Leistungseinbuße voraussetzt. Worin besteht dieser Angriff auf die Sicherheit unserer PCs?

Der Unterschied zwischen Hertzbleed in Bezug auf Meltdown und Spectre besteht darin, dass wir von der Basis ausgehen müssen, der wir gegenüberstehen, was als a bezeichnet wird seitlicher Angriff . Die nicht auf der Ausführung von bösartigem Code im Computer beruhen, sondern versuchen, Informationen auf andere Weise zu erhalten: durch die Analyse der Funktionsweise der Hardware. Dazu nutzen sie die Informationen, die aus den Messsystemen des Prozessors gewonnen werden können, um herauszufinden, was in ihm vor sich geht. Das macht sie extrem gefährlich, da sie verschlüsselte Schlüssel erhalten und die Sicherheit der Daten gefährden können.

Hertzbleed ist der größte Alptraum von Intel und AMD

Was ist Hertzbleed?

Ein Beispiel für diese Art von seitlichem Angriff ist der DPA-Typ. Die die Schwankungen des Energieverbrauchs und der elektromagnetischen Emissionen des Zielprozessors analysieren. Dann werden diese Informationen durch statistische Methoden verwendet, um geheime Schlüssel und Verschlüsselungsalgorithmen zu erhalten. Dadurch können sie Informationen stehlen, ohne dass herkömmliche Sicherheitsmechanismen etwas dagegen unternehmen können.

Hertzbleed

Heutzutage sind Angriffe vom DPA-Typ so präzise, ​​dass selbst bei einer großen Menge an erhaltenem Rauschen Sie haben die Fähigkeit, Änderungen in den Logikgattern des Prozessors zu erfassen . Es bedarf also nur einer gründlichen Analyse dieser Daten, um zu wissen, wie a CPU verschlüsselt die Informationen und sogar welche Informationen sie enthalten. Die andere Art und Weise, wie die Informationen erhalten werden, besteht darin, dass der Verbrauch eines Prozessors hängt vom Umgang mit den Daten ab . Und deshalb können wir wissen, welche Anweisungen ausgeführt werden, basierend auf dem, was jeder von ihnen verbraucht.

Nun, Hertzbleed ist so ein Angriffstyp. Ihre Gefährlichkeit ist hoch, da Inklusion kann Extrahieren Sie Schlüssel, die für die Datenverschlüsselung auf Remote-Servern verwendet werden. Um dies zu erreichen, verwendet es dynamische Frequenzskalierung auf ISA x86-Prozessoren, die wir auf PCs verwenden. Diese Funktion ermöglicht es einer CPU, ihre Taktrate je nach Arbeitslast zu variieren. Das heißt, es hängt mit der automatischen Übertaktung und den Turbo- und Boost-Geschwindigkeiten vieler Prozessoren zusammen.

Beeinflusst es den Prozessor meines PCs?

Da es sich die Fähigkeit des Prozessors zunutze macht, die Taktgeschwindigkeit des Prozessors vorübergehend zu erhöhen, bedeutet dies, dass das System innerhalb des Prozessors, das für die Änderung der Taktgeschwindigkeit verantwortlich ist, betroffen ist. Die einfachste Lösung, um das Problem zu lösen? Deaktivieren Sie es, aber wie Sie verstehen werden, bedeutet dies, dass Sie die Übertaktung und sogar die Boost-Geschwindigkeit verlieren. Die Folgen sind also klar, es ist ein Verlust an allgemeiner Leistungsfähigkeit. Genau wie in Meltdown und Spectre. Obwohl es diesmal ein Problem anderer Art ist.

Was die betroffenen Prozessoren betrifft, das betrifft alle Intel und AMD CPUs derzeit auf dem Markt . Darüber hinaus ist dies kein Problem, das potenziell nur auf PCs auftreten kann, und jedes System, das seine Taktrate im laufenden Betrieb ändern kann, kann von ähnlichen Problemen betroffen sein. In jedem Fall dürfen wir nicht vergessen, dass sowohl Intel als auch AMD seit Jahren die gleichen dynamischen Frequenzmechanismen in ihren Prozessoren verwenden. Das zwingt sie also zu einer tiefgreifenden Änderung in dieser Hinsicht. Das Problem? Wir wissen nicht, ob der Ryzen 7000 betroffen sein wird, und im Fall von Intel müssen wir auf den Intel Core 15 oder darüber warten.