区块链技术 bcs
您现在的位置:首页 > 区块链技术 > 英特尔和 AMD 的“Hertzbleed”芯片漏洞可能会破坏加密密钥

区块链新闻

迅雷数字藏品平台非同数艺再推馆藏文物青铜镜系列藏品  一窥汉代人日常生活 迅雷数字藏品平台非同数艺再推馆藏文物青铜镜系列...

7月8日上午11时,迅雷数字藏品平台非同数艺将开售青铜镜系列中期,本期藏品为出自西汉与汉代的家常富贵...

  • BAYC收藏家与ALTAVA集团进军时尚元宇宙

    时尚元宇宙领头羊ALTAVA继发布与THESANDBOX的战略合作之后,今天发布了EliteApesHK的战略合作。 EliteApes是由150名以上NFT资深投资人构成的NFT收藏家俱乐部。该群体持有3万ETH(约1亿美元)以上价值的BAYC,MAYC,...

  • MPC引爆信息安全全生态

    区块链是一种链式结构,是将数据块遵循时间顺序组合并与密码学、共识机制、智能合约等技术结合所形成的一种去中心化的公共账簿技术。区块链技术极大限度弥补了传统技术数据容易被篡改盗用和真实性不足等问题,可以...

  • ELYFI推出币安智能链 (BSC)主网服务,将开放BUSD...

      ELYSIA的DeFi项目ELYFI是一个连接现实世界资产和加密资产金融的去中心化项目,ELYFI在推出以太坊网络之后,即将推出币安智能链(BSC)主网服务。随着币安智能链(BSC)主网的引入,ELYFI第一个开放的资金...

区块链技术

区块链技术和元数据粉碎如何迎来新时代 区块链技术和元数据粉碎如何迎来新时代

  自爱德华·斯诺登(EdwardSnowden)吹响了高度机密的全球监控计划以来,已经有将近7年的时间,煽动...

英特尔和 AMD 的“Hertzbleed”芯片漏洞可能会破坏加密密钥

发布时间:2022/06/16 区块链技术 浏览:49

据悉,研究人员在英特尔和AMD中央处理器(CPU)中发现了一个漏洞,恶意行为者可以利用该漏洞访问加密密钥。

根据德克萨斯大学奥斯汀分校、伊利诺伊大学厄巴纳-香槟分校和华盛顿大学的研究人员的说法,CPU中一个名为“Hertzbleed”的漏洞可能允许“侧信道攻击”,从而窃取加密密钥。

来自芯片巨头英特尔和AMD的CPU都受到了影响。其中包括第8代至第11代酷睿微架构的英特尔台式机和笔记本电脑型号,以及Zen2和Zen3微架构的AMD锐龙芯片台式机和笔记本电脑型号。

该漏洞由计算机硬件出口Tom’sHardware报告。英特尔和AMD都已就该问题发布了建议。

赫兹出血攻击

Hertzbleed是一种新型的侧信道攻击,称为频率侧信道(因此得名Hertz并流出数据)。根据关于攻击的研究论文:“在最坏的情况下,这些攻击可以让攻击者从以前被认为是安全的远程服务器中提取加密密钥。”

Hertzbleed攻击会观察任何加密工作负载的电源签名,并使用它来窃取数据。据Tom’sHardware报道,由于工作负载期间CPU的动态提升时钟频率调整,此功率特征会有所不同。

动态电压和频率缩放(DVFS)是现代处理器用于降低功耗的一项功能,因此该漏洞不是漏洞。

攻击者可以通过监控服务器响应特定查询的时间来推断功耗的变化。

研究人员指出:“Hertzbleed是对加密软件安全性的真实且实际的威胁。”

2020年,Be[In]Crypto报告了英特尔SGX(软件保护扩展)中发现的一个缺陷,该缺陷也可能导致侧信道攻击和加密密钥受损。

有解决方法吗?

英特尔和AMD目前没有计划部署任何固件补丁来缓解Hertzbleed,这也可以远程利用,但是,有一些变通方法。

据芯片公司称,缓解赫兹出血的解决方法是禁用频率提升。对于IntelCPU,该功能称为“TurboBoost”,对于AMD芯片,该功能称为“TurboCore”或“PrecisionBoost”。然而,他们指出,这可能会影响处理器的性能。

根据英特尔安全通信和事件响应高级总监JerryBryant的说法,这种攻击在实验室环境之外是不可行的,部分原因是窃取加密密钥需要“数小时到数天”。他补充说,“针对电力侧信道攻击进行强化的加密实施不会受到这个问题的影响。”

姓 名:
邮箱
留 言: