英特尔和 AMD 的“Hertzbleed”芯片漏洞可能会破坏加密密钥

据悉，研究人员在英特尔和AMD中央处理器(CPU)中发现了一个漏洞，恶意行为者可以利用该漏洞访问加密密钥。

根据德克萨斯大学奥斯汀分校、伊利诺伊大学厄巴纳-香槟分校和华盛顿大学的研究人员的说法，CPU中一个名为“Hertzbleed”的漏洞可能允许“侧信道攻击”，从而窃取加密密钥。

来自芯片巨头英特尔和AMD的CPU都受到了影响。其中包括第8代至第11代酷睿微架构的英特尔台式机和笔记本电脑型号，以及Zen2和Zen3微架构的AMD锐龙芯片台式机和笔记本电脑型号。

该漏洞由计算机硬件出口Tom’sHardware报告。英特尔和AMD都已就该问题发布了建议。

赫兹出血攻击

Hertzbleed是一种新型的侧信道攻击，称为频率侧信道（因此得名Hertz并流出数据）。根据关于攻击的研究论文：“在最坏的情况下，这些攻击可以让攻击者从以前被认为是安全的远程服务器中提取加密密钥。”

Hertzbleed攻击会观察任何加密工作负载的电源签名，并使用它来窃取数据。据Tom’sHardware报道，由于工作负载期间CPU的动态提升时钟频率调整，此功率特征会有所不同。

动态电压和频率缩放(DVFS)是现代处理器用于降低功耗的一项功能，因此该漏洞不是漏洞。

攻击者可以通过监控服务器响应特定查询的时间来推断功耗的变化。

研究人员指出：“Hertzbleed是对加密软件安全性的真实且实际的威胁。”

2020年，Be[In]Crypto报告了英特尔SGX（软件保护扩展）中发现的一个缺陷，该缺陷也可能导致侧信道攻击和加密密钥受损。

有解决方法吗？

英特尔和AMD目前没有计划部署任何固件补丁来缓解Hertzbleed，这也可以远程利用，但是，有一些变通方法。

据芯片公司称，缓解赫兹出血的解决方法是禁用频率提升。对于IntelCPU，该功能称为“TurboBoost”，对于AMD芯片，该功能称为“TurboCore”或“PrecisionBoost”。然而，他们指出，这可能会影响处理器的性能。

根据英特尔安全通信和事件响应高级总监JerryBryant的说法，这种攻击在实验室环境之外是不可行的，部分原因是窃取加密密钥需要“数小时到数天”。他补充说，“针对电力侧信道攻击进行强化的加密实施不会受到这个问题的影响。”