Nocht foireann taighdeoirí ó Ollscoil Texas, Ollscoil Illinois, agus Ollscoil Washington faisnéis faoi theaghlach nua ionsaithe taobh-chainéil (CVE-2022-23823, CVE-2022-24436), códainm Hertzbleed. Tá an modh ionsaí atá beartaithe bunaithe ar ghnéithe rialaithe minicíochta dinimiciúil i bpróiseálaithe nua-aimseartha agus bíonn tionchar aige ar gach CPU reatha Intel agus AMD. D'fhéadfadh an fhadhb a bheith le feiceáil freisin i bpróiseálaithe ó mhonaróirí eile a thacaíonn le hathruithe minicíochta dinimiciúla, mar shampla, i gcórais ARM, ach bhí an staidéar teoranta do sceallóga Intel agus AMD a thástáil. Foilsítear na téacsanna foinse le cur i bhfeidhm an mhodha ionsaí ar GitHub (tástáladh an cur i bhfeidhm ar ríomhaire le CPU Intel i7-9700).
Chun tomhaltas cumhachta a bharrfheabhsú agus róthéamh a chosc, athraíonn próiseálaithe an minicíocht go dinimiciúil ag brath ar an ualach, rud a fhágann go n-athruithe ar fheidhmíocht agus a dhéanann difear d'am feidhmiúcháin na n-oibríochtaí (mar thoradh ar athrú ar mhinicíocht 1 Hz déantar athrú ar fheidhmíocht faoi 1 timthriall clog in aghaidh na huaire). dara). Le linn an staidéir, fuarthas amach, faoi choinníollacha áirithe ar phróiseálaithe AMD agus Intel, go bhfuil an t-athrú minicíochta i gcomhchoibhneas go díreach leis na sonraí atá á bpróiseáil, rud a fhágann, mar shampla, go bhfuil am ríomh na n-oibríochtaí "2022 + 23823" agus beidh “2022 + 24436” difriúil. Bunaithe ar an anailís ar dhifríochtaí in am forghníomhaithe na n-oibríochtaí le sonraí éagsúla, is féidir an fhaisnéis a úsáidtear i ríomhanna a chur ar ais go hindíreach. Ag an am céanna, i líonraí ardluais le moill leanúnach intuartha, is féidir ionsaí a dhéanamh go cianda trí am forghníomhaithe na n-iarratas a mheas.
Má éiríonn leis an ionsaí, fágann na fadhbanna aitheanta gur féidir eochracha príobháideacha a chinneadh bunaithe ar anailís ar an am ríomha i leabharlanna cripteagrafaíochta a úsáideann halgartaim ina ndéantar ríomhanna matamaitice i gcónaí in am tairiseach, beag beann ar nádúr na sonraí atá á bpróiseáil. . Measadh go raibh leabharlanna den sórt sin cosanta ó ionsaithe taobh-chainéil, ach mar a d'éirigh sé amach, déantar an t-am ríomh a chinneadh ní hamháin ag an algartam, ach freisin ag saintréithe an phróiseálaí.
Mar shampla praiticiúil a thaispeánann féidearthacht an mhodha atá molta a úsáid, léiríodh ionsaí ar chur i bhfeidhm mheicníocht eochair-ionchochlaithe SIKE (Supersingular Isogeny Key Encapsulation), a áiríodh i gcluiche ceannais an chomórtais iar-chandamach criptechóras a bhí ar siúl ag SAM. An Institiúid Náisiúnta um Chaighdeáin agus Teicneolaíocht (NIST), agus tá sé suite mar chosaint ar ionsaithe cainéal taobh. Le linn an turgnaimh, ag baint úsáide as leagan nua den ionsaí bunaithe ar ciphertext roghnaithe (roghnú de réir a chéile bunaithe ar ionramháil an ciphertext agus a fháil ar a dhíchriptiú), bhí sé indéanta a ghnóthú go hiomlán ar an eochair a úsáidtear le haghaidh criptithe trí thomhais a ghlacadh ó chóras iargúlta, in ainneoin úsáid a bhaint as feidhmiú SIKE le ham ríomha seasta. Thóg sé 364 uair an chloig chun eochair 36-giotán a chinneadh ag baint úsáide as cur chun feidhme CIRCL, agus ghlac PQCrypto-SIDH 89 uair an chloig.
D'admhaigh Intel agus AMD leochaileacht a bpróiseálaithe maidir leis an bhfadhb, ach níl sé beartaithe acu an leochaileacht a bhlocáil trí nuashonrú microcode, ós rud é nach mbeidh sé indéanta deireadh a chur leis an leochaileacht i crua-earraí gan tionchar suntasach ar fheidhmíocht crua-earraí. Ina áit sin, tugtar moltaí d'fhorbróirí leabharlann cripteagrafach maidir le conas bac a chur ar sceitheadh faisnéise go clárach agus iad ag déanamh ríomhaireachtaí rúnda. Chuir Cloudflare agus Microsoft cosaint den chineál céanna lena bhfeidhmiúcháin SIKE cheana féin, rud a d’fhág gur bhuail feidhmíocht 5% do CIRCL agus buille feidhmíochta 11% do PQCrypto-SIDH. Réiteach eile chun an leochaileacht a bhlocáil ná modhanna Turbo Boost, Turbo Core, nó Precision Boost a dhíchumasú sa BIOS nó sa tiománaí, ach beidh laghdú suntasach ar fheidhmíocht mar thoradh ar an athrú seo.
Cuireadh in iúl do Intel, Cloudflare agus Microsoft faoin tsaincheist sa tríú ráithe de 2021, agus AMD sa chéad ráithe de 2022, ach cuireadh moill ar nochtadh poiblí na ceiste go dtí 14 Meitheamh, 2022 ar iarratas Intel. Deimhníodh láithreacht na faidhbe i bpróiseálaithe deisce agus ríomhaire glúine atá bunaithe ar 8-11 glúine de mhicroailtireacht Intel Core, chomh maith le haghaidh próiseálaithe deisce, soghluaiste agus freastalaí éagsúla AMD Ryzen, Athlon, A-Series agus EPYC (léirigh taighdeoirí an modh. ar CPUanna Ryzen le Zen microarchitecture 2 agus Zen 3).
Foinse: oscailtenet.ru