Los procesadores de Intel, AMD y otras empresas contienen una vulnerabilidad de seguridad descubierta recientemente
ΜDe esta manera, los usuarios malintencionados pueden ser explotados para obtener claves criptográficas y otros datos secretos transmitidos a través del material, dijeron el martes los investigadores.
Los fabricantes de hardware saben desde hace mucho tiempo que los piratas informáticos pueden extraer datos criptográficos secretos de un chip midiendo la energía que consume al procesar estos valores. Afortunadamente, las herramientas para explotar los ataques de análisis de energía del microprocesador son limitadas porque el factor de amenaza tiene pocas formas viables de medir de forma remota el consumo de energía cuando se procesan datos cifrados. Ahora, un equipo de investigadores ha encontrado una manera de convertir los ataques de análisis de potencia en una categoría diferente de explotación de canal lateral que es mucho menos exigente.
El equipo descubrió que el escalado dinámico de voltaje y frecuencia (DVFS), una función de administración de energía y calor agregada a cada CPU moderna, permite a los intrusos calcular los cambios en el consumo de energía al monitorear cuidadosamente el tiempo que le toma a un servidor responder a consultas específicas. Discovery reduce significativamente el tiempo requerido.
Al comprender cómo funciona DVFS, los ataques de canal de energía lateral se vuelven ataques mucho más simples que se pueden realizar de forma remota. Los investigadores llamaron a su ataque Hertzbleed porque utiliza información DVFS para exponer, o robar, datos que se espera que permanezcan privados.
La vulnerabilidad es monitoreada como CVE-2022-24436 para patatas fritas Intel και CVE-2022-23823 para procesadores AMD. Los investigadores ya han demostrado cómo la técnica de explotación que desarrollaron se puede utilizar para extraer una clave de cifrado de un servidor que ejecuta SIKE, un algoritmo criptográfico que se utiliza para crear una clave secreta entre dos partes a través de un canal de comunicación que de otro modo no sería seguro.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!