设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 数据 手机
当前位置: 首页 > 服务器 > 安全 > 正文

最新漏洞引发热议 英特尔 全部处理器 遭遇影响

发布时间:2022-06-21 14:55 所属栏目:53 来源:互联网
导读:具体怎么一回事,我们一起仔细研究研究。 举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。 好在功率分析基本上不能远程实现,攻击手段较为有限。 但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信道
  具体怎么一回事,我们一起仔细研究研究。
 
  举个例子,通过测量芯片在处理数据时消耗的功率,黑客就能提取出这部分加密数据。
 
  好在功率分析基本上不能远程实现,攻击手段较为有限。
 
  但在Hertzbleed中,研究人员发现,利用动态电压频率缩放(DVFS),电源侧信道攻击就可以被转变成远程攻击!
 
  而DVFS,正是各大厂商目前用来降低CPU功耗的一项重要功能。
 
  具体而言,研究人员在实验中发现,在某些情况下,x86处理器的动态频率缩放取决于正在处理的数据,其颗粒度为毫秒。
 
  这就是说,DVFS引起的CPU频率变化,是可以直接和数据处理功耗挂上钩的。
 
  由于CPU频率的差异可以转换为实际发生时间的差异,通过监控服务器的响应时间,攻击者就能够远程观察到这种变化。
 
  x86 CPU,危!最新漏洞引发热议,英特尔“全部处理器”受影响
 
  在论文中,研究所人员在运行SIKE(一种加密算法)的服务器上测试了Hertzbleed。
 
  结果显示,在未经优化的攻击版本中,他们分别在36小时和89小时内,完全提取出了Cloudflare加密库CIRCL和微软PQCrypto-SIDH中的全部密钥。
 
  研究人员估计,这些更新分别让CIRCL和PQCrypto-SIDH的解封装性能开销增加了5%和11%。
 
  他们提到,禁用频率提升功能,即英特尔的“Turbo Boost”、AMD的“Turbo Core”等,可以缓解Hertzbleed带来的问题,但这会对系统性能产生糟糕的影响。
 
  另外,有意思的一点是,研究人员透露,英特尔虽然没发补丁,但曾要求他们延缓公布调查结果。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读