Nisy ekipa mpikaroka avy amin'ny University of Texas, University of Illinois, ary University of Washington dia nanambara vaovao momba ny fianakaviana vaovao amin'ny fanafihana amin'ny sisiny (CVE-2022-23823, CVE-2022-24436), antsoina hoe Hertzbleed. Ny fomba fanafihana natolotra dia mifototra amin'ny endri-panaraha-maso matetika amin'ny processeur maoderina ary misy fiantraikany amin'ny CPU Intel sy AMD amin'izao fotoana izao. Ny mety ho olana dia mety hiseho amin'ny processeurs avy amin'ny mpanamboatra hafa izay manohana ny fiovan'ny toetr'andro mavitrika, ohatra, amin'ny rafitra ARM, fa ny fandalinana dia voafetra amin'ny fitsapana Intel sy AMD chips. Ny lahatsoratra loharano miaraka amin'ny fampiharana ny fomba fanafihana dia navoaka tao amin'ny GitHub (ny fampiharana dia nosedraina tamin'ny solosaina misy CPU Intel i7-9700).
Mba hanamafisana ny fanjifana herinaratra sy hisorohana ny hafanana be loatra, ny processeur dia manova ny fatran'ny matetika miankina amin'ny enta-mavesatra, izay mitarika amin'ny fiovan'ny fampisehoana ary misy fiantraikany amin'ny fotoana fanatanterahana ny asa (fiovan'ny matetika amin'ny 1 Hz dia mitondra fiovana amin'ny fampisehoana amin'ny tsingerin'ny famantaranandro 1 isaky ny ora. faharoa). Nandritra ny fanadihadiana dia hita fa ao anatin'ny fepetra sasany amin'ny processeur AMD sy Intel, ny fiovan'ny matetika dia mifandray mivantana amin'ny angon-drakitra karakaraina, izay, ohatra, dia mitarika amin'ny hoe ny fotoana kajy amin'ny asa "2022 + 23823". ary ny β2022 + 24436β dia ho hafa. Miorina amin'ny famakafakana ny fahasamihafana eo amin'ny fotoana fanatanterahana ny asa miaraka amin'ny angon-drakitra samihafa, dia azo atao ny mamerina ankolaka ny fampahalalana ampiasaina amin'ny kajy. Mandritra izany fotoana izany, amin'ny tambajotra haingam-pandeha miaraka amin'ny fahatarana tsy tapaka azo vinavinaina, dia azo atao ny fanafihana avy lavitra amin'ny fanombanana ny fotoana hanatanterahana ny fangatahana.
Raha mahomby ny fanafihana, ny olana fantatra dia ahafahana mamaritra ny fanalahidy manokana mifototra amin'ny famakafakana ny fotoana kajy ao amin'ny tranomboky kriptografika izay mampiasa algorithm izay anaovana kajy matematika foana amin'ny fotoana tsy tapaka, na inona na inona toetry ny angon-drakitra voakarakara. . Ny trano famakiam-boky toy izany dia noheverina ho voaro amin'ny fanafihana amin'ny sisiny, fa araka ny hita, ny fotoana kajy dia tsy ny algorithm ihany, fa ny toetran'ny processeur ihany koa.
Ho ohatra azo ampiharina mampiseho ny maha-mety ny fampiasana ny fomba natolotra, dia naseho ny fanafihana ny fampiharana ny SIKE (Supersingular Isogeny Key Encapsulation) mekanika encapsulation fototra, izay tafiditra ao amin'ny famaranana ny fifaninanana cryptosystems post-quantum notontosain'ny Etazonia. National Institute of Standards and Technology (NIST), ary napetraka ho voaro amin'ny fanafihan'ny fantsona. Nandritra ny fanandramana, tamin'ny fampiasana variana vaovao amin'ny fanafihana mifototra amin'ny ciphertext voafantina (fantina miandalana mifototra amin'ny fanodinkodinana ny ciphertext sy ny fahazoana ny decryption), dia azo atao ny mamerina tanteraka ny fanalahidy ampiasaina amin'ny fanafenana amin'ny alΓ lan'ny fandrefesana avy amin'ny rafitra lavitra, na dia eo aza izany ny fampiasana fampiharana SIKE miaraka amin'ny fotoana kajy tsy tapaka. Naharitra 364 ora ny famaritana ny lakile 36-bit mampiasa ny fampiharana CIRCL, ary 89 ora ny PQCrypto-SIDH.
Intel sy AMD dia niaiky ny vulnerability ny processeurs amin'ny olana, fa tsy mikasa ny hanakana ny vulnerable amin'ny alalan'ny microcode fanavaozana, satria tsy ho azo atao ny hanafoana ny vulnerability amin'ny hardware raha tsy misy fiantraikany lehibe eo amin'ny fitaovana. Fa kosa, omena tolo-kevitra momba ny fomba hanakanana ny fiparitahan'ny fampahalalam-baovao amin'ny programa rehefa manao kajy tsiambaratelo. Cloudflare sy Microsoft dia efa nanampy fiarovana mitovy amin'ny fampiharana SIKE, izay nahatonga ny fahombiazan'ny 5% ho an'ny CIRCL ary ny fahombiazan'ny 11% ho an'ny PQCrypto-SIDH. Ny fomba fiasa hafa amin'ny fanakanana ny vulnerable dia ny fanafoanana ny maody Turbo Boost, Turbo Core, na Precision Boost ao amin'ny BIOS na mpamily, fa io fiovana io dia miteraka fihenan'ny fampisehoana.
Intel, Cloudflare ary Microsoft dia nampahafantarina ny olana tamin'ny telovolana fahatelo tamin'ny 2021, ary ny AMD tamin'ny telovolana voalohany tamin'ny 2022, saingy nahemotra hatramin'ny 14 jona 2022 ny fampahafantarana ampahibemaso ny olana noho ny fangatahan'i Intel. Ny fisian'ny olana dia nohamafisina tao amin'ny desktop sy solosaina finday mifototra amin'ny taranaka 8-11 an'ny microarchitecture Intel Core, ary koa ho an'ny desktop isan-karazany, finday ary mpizara AMD Ryzen, Athlon, A-Series ary EPYC (nasehon'ny mpikaroka ny fomba. amin'ny CPU Ryzen miaraka amin'ny Zen microarchitecture 2 sy Zen 3).
Source: opennet.ru