Ua hōʻike ʻia kahi hui o nā mea noiʻi mai ke Kulanui o Texas, University of Illinois, a me University of Washington i ka ʻike e pili ana i kahi ʻohana hou o ka hoʻouka ʻana i ka ʻaoʻao (CVE-2022-23823, CVE-2022-24436), codenamed Hertzbleed. Hoʻokumu ʻia ke ʻano hoʻouka kaua ʻana i nā hiʻohiʻona o ka mana alapine dynamic i nā kaʻina hana hou a pili i nā CPU Intel a me AMD o kēia manawa. Hiki paha, hiki i ka pilikia ke hōʻike iā ia iho i nā kaʻina hana mai nā mea hana ʻē aʻe e kākoʻo ana i nā loli pinepine, no ka laʻana, i nā ʻōnaehana ARM, akā ua kaupalena ʻia ke aʻo ʻana i ka hoʻāʻo ʻana i nā chips Intel a me AMD. Hoʻopuka ʻia nā kikokikona kumu me ka hoʻokō ʻana i ke ʻano hoʻouka kaua ma GitHub (ua hoʻāʻo ʻia ka hoʻokō ʻana ma kahi kamepiula me kahi Intel i7-9700 CPU).
No ka hoʻonui ʻana i ka hoʻohana ʻana i ka mana a me ka pale ʻana i ka overheating, hoʻololi nā kaʻina hana i ke alapine ma muli o ka ukana, e alakaʻi ana i nā loli i ka hana a pili i ka manawa hoʻokō o nā hana (kahi hoʻololi i ka alapine e 1 Hz e alakaʻi i ka hoʻololi ʻana i ka hana e 1 pōʻaiapuni o kēlā me kēia. ka lua). I ka wā o ke aʻo ʻana, ua ʻike ʻia ma lalo o kekahi mau kūlana ma nā kaʻina AMD a me Intel, ʻo ka hoʻololi ʻana i ke alapine e hoʻopili pololei ʻia me ka ʻikepili i hoʻoili ʻia, ʻo ia hoʻi, ke alakaʻi nei i ka manawa helu o nā hana "2022 + 23823" a ʻokoʻa ka "2022 + 24436". Ma muli o ka nānā ʻana o nā ʻokoʻa i ka manawa hoʻokō o nā hana me nā ʻikepili like ʻole, hiki ke hoʻihoʻi ʻole i ka ʻike i hoʻohana ʻia i ka helu ʻana. I ka manawa like, i nā pūnaewele wikiwiki me nā lohi mau hiki ke wānana, hiki ke hoʻouka ʻia kahi hoʻouka kaua mamao ma ka helu ʻana i ka manawa hoʻokō o nā noi.
Inā kūleʻa ka hoʻouka ʻana, hiki i nā pilikia i ʻike ʻia ke hiki ke hoʻoholo i nā kī pilikino e pili ana i ka nānā ʻana o ka manawa helu i loko o nā hale waihona puke cryptographic e hoʻohana ana i nā algorithm kahi e hana mau ʻia ai nā helu makemakika i ka manawa mau, me ka nānā ʻole i ke ʻano o ka ʻikepili e hana ʻia. . ʻO ia mau hale waihona puke i manaʻo ʻia e pale ʻia mai ka hoʻouka ʻana i ka ʻaoʻao, akā e like me ka mea i ʻike ʻia, ʻaʻole i hoʻoholo ʻia ka manawa helu e ka algorithm wale nō, akā e nā ʻano o ka kaʻina hana.
Ma keʻano he laʻana kūpono e hōʻike ana i ka hiki ke hoʻohana i ke ʻano i manaʻo ʻia, ua hōʻike ʻia kahi hoʻouka ʻana i ka hoʻokō ʻana i ka SIKE (Supersingular Isogeny Key Encapsulation) kī encapsulation mechanical, i hoʻokomo ʻia i ka hope o ka hoʻokūkū post-quantum cryptosystems i mālama ʻia e ka US. National Institute of Standards and Technology (NIST), a ua hoʻonoho ʻia ʻo ia e pale ʻia mai ka hoʻouka ʻana i ka ʻaoʻao. I ka wā o ka hoʻokolohua, me ka hoʻohana ʻana i kahi ʻano hou o ka hoʻouka ʻana e pili ana i ka ciphertext i koho ʻia (koho mālie e pili ana i ka hoʻopunipuni ʻana i ka ciphertext a me ka loaʻa ʻana o kāna decryption), ua hiki ke hoʻihoʻi hou i ke kī i hoʻohana ʻia no ka hoʻopili ʻana ma o ka lawe ʻana i nā ana mai kahi ʻōnaehana mamao, ʻoiai. ka hoʻohana ʻana i kahi hoʻokō SIKE me ka manawa helu helu mau. ʻO ka hoʻoholo ʻana i kahi kī 364-bit me ka hoʻohana ʻana i ka CIRCL i lawe i 36 mau hola, a ua lawe ʻo PQCrypto-SIDH i nā hola 89.
Ua hoʻomaopopo ʻo Intel a me AMD i ka nāwaliwali o kā lākou mea hana i ka pilikia, akā ʻaʻole e hoʻolālā e ālai i ka nāwaliwali ma o ka microcode update, no ka mea ʻaʻole hiki ke hoʻopau i ka nāwaliwali o ka hāmeʻa me ka ʻole o ka hopena koʻikoʻi i ka hana ʻenehana. Akā, hāʻawi ʻia nā mea hoʻomohala o nā hale waihona puke cryptographic i nā ʻōlelo aʻoaʻo e pili ana i ka polokalamu e pale ai i ka leaka ʻike i ka wā e hana ana i nā helu huna. Ua hoʻohui hou ʻo Cloudflare a me Microsoft i ka pale like ʻana i kā lākou SIKE hoʻokō, kahi i loaʻa ai ka 5% hana pānaʻi no CIRCL a me kahi 11% hana pānaʻi no PQCrypto-SIDH. ʻO kahi hana ʻē aʻe no ka pale ʻana i ka nāwaliwali ʻo ka hoʻopau ʻana i nā ʻano Turbo Boost, Turbo Core, a i ʻole Precision Boost i ka BIOS a i ʻole ka mea hoʻokele, akā ʻo kēia hoʻololi e hopena i ka emi nui o ka hana.
Ua hoʻolaha ʻia ʻo Intel, Cloudflare a me Microsoft i ka pilikia i ka hapaha ʻekolu o 2021, a me AMD i ka hapaha mua o 2022, akā ua lohi ka hoʻolaha ʻana o ka lehulehu a hiki i Iune 14, 2022 ma ke noi a Intel. Ua hōʻoia ʻia ka hiki ʻana o ka pilikia ma ka papapihi a me nā kaʻina kamepiula e pili ana i nā hanauna 8-11 o Intel Core microarchitecture, a me nā ʻano papa like ʻole, kelepona a me nā kikowaena kikowaena AMD Ryzen, Athlon, A-Series a me EPYC (hōʻike nā mea noiʻi i ke ʻano. ma nā CPU Ryzen me Zen microarchitecture 2 a me Zen 3).
Source: opennet.ru