Xiaomi Miui Hellas'tan Haberler
Ev » tüm haberler » PC ve Taşınabilir » H / Y ve Donanım » işlemciler » Hertzbleed: Intel ve AMD CPU'lardaki yeni güvenlik açığı, bilgisayar korsanlarının şifreleme anahtarlarını çalmasına izin veriyor
işlemciler

Hertzbleed: Intel ve AMD CPU'lardaki yeni güvenlik açığı, bilgisayar korsanlarının şifreleme anahtarlarını çalmasına izin veriyor

Hertzbleed logosu

işlemcileri Intel, AMD ve diğer şirketler yakın zamanda keşfedilen bir güvenlik açığı içeriyor


ΜAraştırmacılar Salı günü yaptığı açıklamada, bu şekilde kötü niyetli kullanıcıların kriptografik anahtarları ve materyal aracılığıyla iletilen diğer gizli verileri elde etmek için istismar edilebileceğini söyledi.

Donanım üreticileri, bilgisayar korsanlarının bu değerleri işlerken tükettiği gücü ölçerek bir çipten gizli kriptografik verileri çıkarabileceğini uzun zamandır biliyorlar. Neyse ki, tehdit faktörünün şifrelenmiş verileri işlerken güç tüketimini uzaktan ölçmek için birkaç uygun yolu olduğundan, mikroişlemci güç analizi saldırılarından yararlanma araçları sınırlıdır. Şimdi, bir araştırma ekibi, güç analizi saldırılarını çok daha az talepkar olan farklı bir yan kanal istismar kategorisine dönüştürmenin bir yolunu buldu.

Ekip, dinamik voltaj ve frekans ölçeklemesinin (DVFS) - her modern CPU'ya eklenen bir güç ve ısı yönetimi özelliği - davetsiz misafirlerin, bir sunucunun belirli sorgulara yanıt vermesi için geçen süreyi dikkatlice izleyerek güç tüketimindeki değişiklikleri hesaplamasına olanak tanır. Keşif, gereken süreyi önemli ölçüde azaltır.

DVFS'nin nasıl çalıştığını anlayarak, yanal güç kanalı saldırıları uzaktan yapılabilecek çok daha basit saldırılar haline gelir. Araştırmacılar saldırılarını Hertzbleed olarak adlandırdılar çünkü özel kalması beklenen verileri açığa çıkarmak veya çalmak için DVFS bilgilerini kullanıyor.

Güvenlik açığı şu şekilde izlenir: CVE-2022-24436 cips için Intel και CVE-2022-23823 işlemciler için AMD. Araştırmacılar, geliştirdikleri sömürü tekniğinin, aksi takdirde güvenli olmayan bir kanal aracılığıyla iki taraf arasında gizli bir anahtar oluşturmak için kullanılan bir kriptografik algoritma olan SIKE çalıştıran bir sunucudan bir şifreleme anahtarı çıkarmak için nasıl kullanılabileceğini zaten göstermişti.


Mi Takımıtakip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

 

Bizi takip edin Telegram  Böylece her haberimizi ilk öğrenen siz olursunuz!

 

Bizi takip edin: Telegram (ENG Dili) Böylece her haberimizi ilk öğrenen siz olursunuz!

Ayrıca oku

yorum Yap

* Bu formu kullanarak, mesajlarınızın sayfamızda saklanmasını ve dağıtımını kabul etmiş olursunuz.

Bu site istenmeyen yorumları azaltmak için Akismet'i kullanır. Geri bildirim verilerinizin nasıl işlendiğini öğrenin.

İnceleme bırak

Xiaomi Miui Yunanistan
Xiaomi ve MIUI'nin Yunanistan'daki resmi topluluğu.
Ayrıca oku
Başvuruları göndermek için çevrimiçi platform, 17 Haziran Cuma günü için bugün açılıyor…