Española
0

Nuevas vulnerabilidades en procesadores Intel y AMD posibilitan el robo de información confidencial

آسیب‌پذیری جدید پردازنده‌های اینتل و AMD سرقت اطلاعات محرمانه را ممکن می‌کند

Recientemente, se descubrió una nueva vulnerabilidad llamada Hertzbleed en los procesadores de Intel, Imedi y varias otras compañías, que permite a los atacantes acceder de forma remota a este hardware y robar las claves de cifrado del usuario y otra información confidencial.

Los fabricantes de hardware saben desde hace tiempo que es posible extraer datos confidenciales midiendo la cantidad de energía consumida por el hardware mientras procesa estos datos. Sin embargo, haz Ataques de análisis de potencia No fue fácil porque medir el consumo de energía mientras se realizan estos procesos de forma remota no es una tarea fácil. Ahora un grupo de investigadores Fundar Cómo los ataques de análisis de potencia se pueden convertir en otros tipos de ataques de canal lateral.

Los investigadores dicen Clasificación dinámica de voltaje y frecuencia (DVFS) Capaz de administrar la energía y el calor en los procesadores modernos, permite a los atacantes detectar cambios en el consumo de energía midiendo cuánto tardan los servidores en responder a consultas específicas. Ahora que sabe cómo funciona DVFS, se vuelve mucho más fácil realizar ataques de canal lateral.

¿Qué procesadores tienen vulnerabilidades Hertzbleed?

Los investigadores llaman a este ataque Hertzbleed O “sangrando Hertz” porque utiliza datos DVFS para extraer datos que se suponía que debían mantenerse confidenciales. Esta vulnerabilidad se informa para los procesadores Intel como CVE-2022-24436 y para la invención como CVE-2022-23823.

Los investigadores también han demostrado cómo se puede utilizar esta técnica para extraer claves criptográficas de servidores que Algoritmo SIKE Correr. Este algoritmo se utiliza para crear una clave secreta entre dos partes de una relación. Afirman que el ataque tuvo éxito en los procesadores Intel Core de 8ª a 11ª generación. Los investigadores dicen que la técnica funciona en procesadores Intel Xeon Y Asesor También trabaja la empresa Imedi. Además, los chips de otros fabricantes pueden tener vulnerabilidades similares.

Sin embargo, uno de los ejecutivos de Intel, Jerry Bryant, cree que este ataque no será factible en el mundo real y solo es valioso desde el punto de vista de la investigación. La compañía y AMD aún no han anunciado un plan para cambiar los procesadores para evitar este ataque.

More Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

Fill out this field
Fill out this field
Please enter a valid email address.
You need to agree with the terms to proceed

Most Viewed Posts
Menu