Intel 和 AMD CPU 中的一个新漏洞让黑客窃取加密密钥

研究人员周二表示，来自英特尔、AMD 和其他公司的微处理器包含一个新发现的弱点，远程攻击者可以利用该弱点来获取通过硬件传输的加密密钥和其他秘密数据。 硬件制造商早就知道，黑客可以通过测量芯片在处理这些值时消耗的功率来从芯片中提取秘密加密数据。幸运的是，利用针对微处理器的功耗分析攻击的手段是有限的，因为攻击者在处理机密材料时几乎没有可行的方法来远程测量功耗。现在，一组研究人员已经想出了如何将功率分析攻击转变为另一种要求不高的侧信道攻击。 针对 DVFS 该团队发现，动态电压和频率缩放 (DVFS)（一种添加到每个现代 CPU 的电源和热管理功能）允许攻击者通过监控服务器响应特定精心制作的查询所需的时间来推断功耗的变化. 这一发现大大减少了所需的东西。了解了 DVFS 功能的工作原理后，功率侧信道攻击变得更加简单，可以远程进行定时攻击。 研究人员将他们的攻击称为 Hertzbleed，因为它利用对 DVFS 的洞察力来暴露或泄露预计将保持私密的数据。该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。研究人...