He roopu kairangahau mai i te Whare Wananga o Texas, Whare Wananga o Illinois, me te Whare Wananga o Washington kua whakaputa korero mo te whanau hou o nga whakaeke taha-taha (CVE-2022-23823, CVE-2022-24436), ko Hertzbleed te ingoa. Ko te tikanga whakaeke e whakaarohia ana i runga i nga ahuatanga o te mana auau hihiri i roto i nga tukatuka hou, ka pa ki nga CPU Intel me te AMD o naianei. Ka taea pea, ka kitea ano te raru i roto i nga kaitahuri mai i etahi atu kaihanga e tautoko ana i nga huringa auau hihiri, hei tauira, i roto i nga punaha ARM, engari ko te ako i iti ki te whakamatautau i nga maramara Intel me te AMD. Ko nga tuhinga puna me te whakatinanatanga o te tikanga whakaeke ka whakaputaina i runga i te GitHub (i whakamatauria te whakatinanatanga i runga i te rorohiko me te Intel i7-9700 CPU).
Ki te arotau i te kohi hiko me te aukati i te wera nui, ka huri te tere o nga kaitahuri i runga i te kawenga, ka puta he huringa o te mahi me te pa ki te waa mahi o nga mahi (he huringa i te auau ma te 1 Hz ka huri te mahi ma te 1 huringa karaka ia ia. tuarua). I te wa o te rangahau, i kitea i raro i etahi tikanga mo nga kaitukatuka AMD me Intel, ko te huringa o te auau e hono tika ana ki nga raraunga e tukatukahia ana, hei tauira, ka arahi ki te meka ko te wa tatauranga o nga mahi "2022 + 23823" me "2022 + 24436" ka rereke. I runga i te tātaritanga o nga rereketanga o te wa mahi o nga mahi me nga raraunga rereke, ka taea te whakahoki autaki i nga korero i whakamahia i roto i nga tatauranga. I te wa ano, i roto i nga whatunga tere-tere me nga wa roa e tohuhia ana, ka taea te whakaeke i te tawhiti ma te whakatau tata i te wa mahi o nga tono.
Mena ka angitu te whakaeke, ko nga raruraru kua tautuhia ka taea ki te whakatau i nga taviri motuhake i runga i te tātaritanga o te wa tatau i roto i nga whare pukapuka cryptographic e whakamahi ana i nga algorithms e mahia ana nga tatauranga pangarau i nga wa katoa, ahakoa te ahua o nga raraunga e tukatukahia ana. . Ko enei whare pukapuka e kiia ana he whakamarumaru mai i nga whakaeke taha-taha, engari na te mea i puta mai, ko te wa tatauranga ka whakatauhia ehara i te algorithm anake, engari na nga ahuatanga o te tukatuka.
Hei tauira whaihua e whakaatu ana i te whaihua o te whakamahi i te tikanga i whakaarohia, i whakaatuhia he whakaeke mo te whakatinanatanga o te SIKE (Supersingular Isogeny Key Encapsulation) tikanga whakaurunga matua, i whakaurua ki te mutunga o te whakataetae cryptosystems post-quantum i whakahaerehia e te US National Institute of Standards and Technology (NIST), ka noho hei parepare mai i nga whakaeke hongere taha. I te wa o te whakamatautau, ma te whakamahi i tetahi momo whakaeke hou i runga i te kupu ciphertext kua tohua (te kowhiringa haere i runga i te raweketanga o te ciphertext me te whiwhi i tana wetemunatanga), ka taea te whakahoki mai i te kii i whakamahia mo te whakamunatanga ma te tango inenga mai i te punaha mamao, ahakoa. te whakamahi i te whakatinanatanga SIKE me te wa tatau. Ko te whakatau i te taviri 364-bit ma te whakamahi i te whakatinanatanga CIRCL i 36 haora, a ko te PQCrypto-SIDH i 89 haora.
Kua whakaae a Intel me AMD i te whakaraeraetanga o o raatau tukatuka ki te raru, engari kaua e whakamahere ki te aukati i te whakaraeraetanga na roto i te whakahou microcode, na te mea kaore e taea te whakakore i te whakaraerae i roto i nga taputapu me te kore he paanga nui ki te mahi taputapu. Engari, ka whakawhiwhia ki nga kaiwhakawhanake o nga whare pukapuka cryptographic me pehea te aukati i te rerenga korero i te wa e mahi ana i nga tatauranga matatapu. Kua taapirihia e Cloudflare me Microsoft te whakamarumaru rite ki o raatau whakatinanatanga SIKE, i hua mai i te 5% te mahi mo te CIRCL me te 11% te mahi mo te PQCrypto-SIDH. Ko tetahi atu mahi mo te aukati i te whakaraeraetanga ko te whakakore i nga momo Turbo Boost, Turbo Core, Precision Boost ranei i roto i te BIOS, taraiwa ranei, engari ma tenei huringa ka tino heke te mahi.
I whakamohiotia a Intel, Cloudflare me Microsoft mo te take i te hauwha tuatoru o te tau 2021, me te AMD i te hauwhā tuatahi o 2022, engari i whakaroa te whakapuakitanga a te iwi mo te take ki te Hune 14, 2022 i runga i te tono a Intel. Ko te aroaro o te raruraru kua whakapumautia i roto i te papamahi me te rorohiko pona e pa ana ki nga whakatipuranga 8-11 o te Intel Core microarchitecture, me nga momo papamahi, waea pūkoro me nga kaitukatuka tūmau AMD Ryzen, Athlon, A-Series me EPYC (i whakaatuhia e nga kairangahau te tikanga. i runga i nga PTM Ryzen me te Zen microarchitecture 2 me te Zen 3).
Source: opennet.ru