Tim peneliti saka Universitas Texas, Universitas Illinois, lan Universitas Washington wis ngumumake informasi babagan kulawarga anyar serangan saluran sisih (CVE-2022-23823, CVE-2022-24436), kanthi jeneng Hertzbleed. Cara serangan sing diusulake adhedhasar fitur kontrol frekuensi dinamis ing prosesor modern lan mengaruhi kabeh CPU Intel lan AMD saiki. Potensi masalah kasebut uga bisa diwujudake ing prosesor saka manufaktur liyane sing ndhukung owah-owahan frekuensi dinamis, contone, ing sistem ARM, nanging panliten kasebut diwatesi kanggo nguji chip Intel lan AMD. Teks sumber kanthi implementasine metode serangan diterbitake ing GitHub (implementasine diuji ing komputer nganggo CPU Intel i7-9700).
Kanggo ngoptimalake konsumsi daya lan nyegah overheating, prosesor kanthi dinamis ngganti frekuensi gumantung saka beban, sing ndadékaké owah-owahan ing kinerja lan mengaruhi wektu eksekusi operasi (owah-owahan ing frekuensi dening 1 Hz ndadékaké kanggo owah-owahan ing kinerja dening 1 siklus jam saben. kapindho). Sajrone panliten kasebut, ditemokake yen ing kahanan tartamtu ing prosesor AMD lan Intel, owah-owahan frekuensi langsung ana hubungane karo data sing diproses, sing, contone, ndadékaké kasunyatan manawa wektu pitungan operasi "2022 + 23823". lan "2022 + 24436" bakal beda. Adhedhasar analisis beda ing wektu eksekusi operasi kanthi data sing beda-beda, bisa kanthi ora langsung mulihake informasi sing digunakake ing petungan. Ing wektu sing padha, ing jaringan kacepetan dhuwur kanthi wektu tundha sing bisa diprediksi, serangan bisa ditindakake kanthi jarak jauh kanthi ngira wektu eksekusi panjaluk.
Yen serangan kasebut sukses, masalah sing diidentifikasi bisa nemtokake kunci pribadhi adhedhasar analisis wektu komputasi ing perpustakaan kriptografi sing nggunakake algoritma sing kalkulasi matématika tansah ditindakake ing wektu sing tetep, preduli saka sifat data sing diproses. . Pustaka kasebut dianggep dilindhungi saka serangan saluran sisih, nanging ternyata, wektu pitungan ditemtokake ora mung dening algoritma, nanging uga karakteristik prosesor.
Minangka conto praktis sing nuduhake kelayakan nggunakake metode sing diusulake, serangan ing implementasine mekanisme enkapsulasi kunci SIKE (Supersingular Isogeni Key Encapsulation) dituduhake, sing kalebu ing final kompetisi cryptosystems pasca-kuantum sing dianakake dening AS. Institut Standar lan Teknologi Nasional (NIST), lan dipanggonke minangka dilindhungi saka serangan saluran sisih. Sajrone eksperimen, nggunakake varian anyar saka serangan adhedhasar ciphertext sing dipilih (pilihan bertahap adhedhasar manipulasi ciphertext lan entuk dekripsi), bisa rampung mbalekake kunci sing digunakake kanggo enkripsi kanthi njupuk pangukuran saka sistem remot, sanajan nggunakake implementasi SIKE karo wektu komputasi pancet. Nemtokake kunci 364-bit nggunakake implementasi CIRCL butuh 36 jam, lan PQCrypto-SIDH butuh 89 jam.
Intel lan AMD wis ngakoni kerentanan saka prosesor kanggo masalah, nanging ora rencana kanggo mblokir kerentanan liwat nganyari microcode, awit iku ora bakal bisa kanggo ngilangke kerentanan ing hardware tanpa impact pinunjul ing kinerja hardware. Nanging, pangembang perpustakaan kriptografi diwenehi rekomendasi babagan cara mblokir bocor informasi kanthi program nalika nindakake petungan rahasia. Cloudflare lan Microsoft wis nambahake proteksi sing padha karo implementasi SIKE, sing ngasilake kinerja 5% kanggo CIRCL lan kinerja 11% kanggo PQCrypto-SIDH. Solusi liyane kanggo mblokir kerentanan yaiku mateni mode Turbo Boost, Turbo Core, utawa Precision Boost ing BIOS utawa driver, nanging owah-owahan iki bakal nyebabake penurunan kinerja sing drastis.
Intel, Cloudflare lan Microsoft diwenehi kabar babagan masalah kasebut ing kuartal kaping telu 2021, lan AMD ing kuartal pertama 2022, nanging pambocoran umum babagan masalah kasebut ditundha nganti 14 Juni 2022 kanthi panjaluk Intel. Anane masalah kasebut wis dikonfirmasi ing prosesor desktop lan laptop adhedhasar mikroarsitektur Intel Core generasi 8-11, uga kanggo macem-macem prosesor desktop, seluler lan server AMD Ryzen, Athlon, A-Series lan EPYC (peneliti nduduhake metode kasebut. ing CPU Ryzen kanthi mikroarsitektur Zen 2 lan Zen 3).
Source: opennet.ru