Hertzbleed เป็นฝันร้ายที่ใหญ่ที่สุดของ Intel และ AMD บอกลา Boost

สำหรับ Meltdown และ Spectre ที่โด่งดังเมื่อไม่กี่ปีก่อน ตอนนี้ดูเหมือนว่าเราต้องเพิ่มคู่หูใหม่ในการกระทำผิด: เฮิรตซบลีด . แม้ว่าครั้งนี้เราจะไม่พบช่องโหว่ที่ใช้ประโยชน์จากการดำเนินการเก็งกำไร ค่อนข้างจะส่งผลกระทบต่อองค์ประกอบที่แตกต่างกันของโปรเซสเซอร์ แม้ว่าโซลูชันจะต้องการการเปลี่ยนแปลงในการออกแบบในอนาคต และสิ่งที่มีอยู่ในระยะสั้นคาดว่าจะมีการลดประสิทธิภาพลงอย่างมาก การโจมตีความปลอดภัยของพีซีของเราประกอบด้วยอะไร?

ความแตกต่างระหว่าง Hertzbleed กับ Meltdown และ Spectre ก็คือ เราต้องเริ่มจากฐานที่เรากำลังเผชิญกับสิ่งที่เรียกว่า การโจมตีด้านข้าง . ซึ่งไม่ได้ขึ้นอยู่กับการเรียกใช้โค้ดที่เป็นอันตรายภายในคอมพิวเตอร์ แต่เป็นการแสวงหาข้อมูลในลักษณะอื่นแทน โดยการวิเคราะห์การทำงานของฮาร์ดแวร์ ในการทำเช่นนี้ พวกเขาใช้ข้อมูลที่สามารถรับได้จากระบบการวัดของโปรเซสเซอร์ เพื่อค้นหาว่าเกิดอะไรขึ้นภายในโปรเซสเซอร์ ซึ่งทำให้อันตรายอย่างยิ่ง เนื่องจากสามารถรับคีย์ที่เข้ารหัสและเป็นอันตรายต่อความปลอดภัยของข้อมูล

Hertzbleed เป็นฝันร้ายที่ใหญ่ที่สุดของ Intel และ AMD

Hertzbleed คืออะไร?

ตัวอย่างของการโจมตีด้านข้างประเภทนี้คือประเภท DPA ซึ่งวิเคราะห์ความผันแปรในการใช้พลังงานและการปล่อยคลื่นแม่เหล็กไฟฟ้าของโปรเซสเซอร์เป้าหมาย จากนั้นด้วยวิธีทางสถิติ จะใช้ข้อมูลนี้เพื่อรับคีย์ลับและอัลกอริธึมการเข้ารหัส ซึ่งช่วยให้พวกเขาสามารถขโมยข้อมูลได้โดยไม่มีกลไกการรักษาความปลอดภัยแบบเดิมที่จะทำอะไรก็ได้เพื่อป้องกันข้อมูลดังกล่าว

เฮิรตซบลีด

ทุกวันนี้ การโจมตีประเภท DPA นั้นแม่นยำมาก ถึงแม้จะมีสัญญาณรบกวนจำนวนมาก พวกเขามีความสามารถในการจับการเปลี่ยนแปลงในลอจิกเกตของโปรเซสเซอร์ . ดังนั้นจึงต้องใช้การวิเคราะห์อย่างลึกซึ้งถึงข้อมูลนั้นจึงจะรู้ว่า a ซีพียู เข้ารหัสข้อมูลและแม้กระทั่งข้อมูลที่มีอยู่ อีกวิธีหนึ่งในการรับข้อมูลก็คือ ปริมาณการใช้โปรเซสเซอร์ขึ้นอยู่กับการจัดการข้อมูล . ดังนั้นจึงช่วยให้เราทราบว่ามีการดำเนินการตามคำสั่งใดโดยพิจารณาจากสิ่งที่แต่ละคำสั่งใช้ไป

Hertzbleed เป็นประเภทการโจมตี ระดับอันตรายของมันอยู่ในระดับสูง ตั้งแต่การรวมสามารถ แยกคีย์ที่ใช้สำหรับการเข้ารหัสข้อมูลบนเซิร์ฟเวอร์ระยะไกล เพื่อให้บรรลุสิ่งนี้ มันใช้การปรับความถี่ไดนามิกบนโปรเซสเซอร์ ISA x86 ซึ่งเป็นตัวที่เราใช้บนพีซี คุณลักษณะนี้ช่วยให้ CPU สามารถเปลี่ยนแปลงความเร็วสัญญาณนาฬิกาได้ขึ้นอยู่กับปริมาณงาน กล่าวคือเกี่ยวข้องกับการโอเวอร์คล็อกอัตโนมัติและความเร็ว Turbo และ Boost ของโปรเซสเซอร์หลายตัว

มันส่งผลต่อโปรเซสเซอร์ของพีซีของฉันหรือไม่?

เนื่องจากใช้ประโยชน์จากความสามารถของโปรเซสเซอร์ในการเพิ่มความเร็วสัญญาณนาฬิกาของโปรเซสเซอร์ชั่วคราว ซึ่งหมายความว่าระบบภายในโปรเซสเซอร์ที่รับผิดชอบในการเปลี่ยนแปลงความเร็วสัญญาณนาฬิกาได้รับผลกระทบ วิธีแก้ปัญหาที่ง่ายที่สุด? ปิดใช้งาน แต่อย่างที่คุณเข้าใจ นี่หมายถึงการสูญเสียการโอเวอร์คล็อกและแม้แต่ความเร็วของบูสต์ ดังนั้นผลที่ตามมาชัดเจนจึงเป็นการสูญเสียประสิทธิภาพโดยรวม เช่นเดียวกับใน Meltdown และ Spectre แม้ว่าครั้งนี้จะเป็นปัญหาที่มีลักษณะแตกต่างออกไป

สำหรับโปรเซสเซอร์ที่ได้รับผลกระทบ สิ่งนี้ส่งผลกระทบต่อทุกคน อินเทล และ เอเอ็มดี ซีพียูในตลาดปัจจุบัน . นอกจากนี้ นี่ไม่ใช่ปัญหาที่อาจเกิดขึ้นได้บนพีซีเท่านั้น และระบบใดๆ ที่สามารถเปลี่ยนความเร็วสัญญาณนาฬิกาได้ทันทีอาจได้รับผลกระทบจากปัญหาที่คล้ายคลึงกัน ไม่ว่าในกรณีใด เราไม่สามารถลืมได้ว่าทั้ง Intel และ AMD ใช้กลไกความถี่ไดนามิกเดียวกันในโปรเซสเซอร์มาหลายปีแล้ว ดังนั้นสิ่งนี้จะบังคับให้พวกเขาทำการเปลี่ยนแปลงอย่างลึกซึ้งในเรื่องนั้น ปัญหา? เราไม่ทราบว่า Ryzen 7000 จะได้รับผลกระทบหรือไม่ และในกรณีของ Intel เราจะต้องรอ Intel Core 15 ขึ้นไป