Khóa mật mã trên bộ vi xử lý Intel và AMD có thể bị đánh cắp bằng cách khai thác lỗ hổng kênh phụ được gọi là 'Hertzbleed'.
Các nhà nghiên cứu lưu ý rằng kết quả của nghiên cứu có thể được áp dụng cho tất cả các CPU hiện đại vì phần lớn đều sở hữu Tỷ lệ tần số điện áp động (DVFS).
Theo Tom's Hardware, nghiên cứu mới chứng minh rằng những game thủ vô đạo đức có thể đánh cắp khóa mật mã trên bộ vi xử lý Intel và AMD bằng cách khai thác lỗ hổng kênh phụ được gọi là 'Hertzbleed'.
Theo các nhà nghiên cứu, những kẻ tấn công có thể đánh cắp các khóa mật mã của Tiêu chuẩn Mã hóa Nâng cao (AES) bằng cách theo dõi tần số tăng cường và các cơ chế năng lượng của máy tính.
Các nhà nghiên cứu mới chỉ có thể xác định lỗ hổng trong CPU Intel và AMD, nhưng các máy tính khác cũng có thể bị ảnh hưởng.
Báo cáo được biên soạn bởi các nhà nghiên cứu từ Đại học Texas, Austin, Đại học Illinois Urbana-Champaign và Đại học Washington.
Cuộc tấn công Hertzbleed là gì và nó hoạt động như thế nào?
Theo báo cáo, cuộc tấn công kênh phụ này đánh cắp dữ liệu bằng cách giám sát ảnh hưởng của một hoạt động đối với hệ thống. Cuộc tấn công quan sát năng lượng ấn tượng của bất kỳ khối lượng công việc mật mã được quy định nào vì chữ ký điện khác nhau trên các hệ thống khác nhau.
Sau đó, kẻ tấn công có thể chuyển đổi thông tin năng lượng thu được thành dữ liệu thời gian để đánh cắp các khóa mật mã. Hackers cũng có thể sử dụng cuộc tấn công Hertzbleed từ xa.
“Hertzbleed là một nhóm tấn công kênh phụ mới: kênh tần số. Trong trường hợp xấu nhất, các cuộc tấn công này có thể cho phép kẻ tấn công trích xuất các khóa mật mã từ các máy chủ từ xa mà trước đây được cho là an toàn ”.
Mặc dù chỉ có bộ vi xử lý Intel và AMD được thử nghiệm, nhưng tất cả các CPU hiện đại đều có khả năng dễ bị tấn công vì hầu hết đều sở hữu một thuật toán công suất được gọi là Tỷ lệ tần số điện áp động (DVFS), mà hackers có thể theo dõi.
Lỗ hổng bảo mật ảnh hưởng đến tất cả các bộ xử lý Intel, cùng với bộ xử lý hệ thống Zen 2 và Zen 3 của AMD.
Phản ứng của Intel và AMD
Theo thông tin hiện có, những gã khổng lồ "chip" không có kế hoạch triển khai bản vá firmware.
Báo cáo khuyên người dùng nên tắt tính năng tăng tần số. Trên Intel, nó được gọi là "Tăng tốc" và "Tăng độ chính xác" trên AMD. Tuy nhiên, điều đó có thể ảnh hưởng đến hiệu suất hệ thống của họ.
Intel cũng tiết lộ rằng họ đã chia sẻ kết quả điều tra của mình với các nhà sản xuất chip khác để có những đánh giá tương tự về hệ thống của họ. Nó tiếp tục nói rằng số giờ cần thiết để đánh cắp các khóa mật mã có thể khó đạt được ngoại trừ trong môi trường phòng thí nghiệm.