Hertzbleed သည် ခေတ်မီ CPU များကို ထိခိုက်စေသော ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများ၏ မိသားစုအသစ်ဖြစ်သည်။

University of Texas၊ University of Illinois နှင့် Washington University တို့မှ သုတေသီအဖွဲ့တစ်ဖွဲ့သည် Hertzbleed ဟုအမည်ဝှက်ထားသော ဘေးထွက်ချန်နယ်တိုက်ခိုက်မှုမိသားစုအသစ် (CVE-2022-23823၊ CVE-2022-24436) နှင့်ပတ်သက်သည့် အချက်အလက်များကို ထုတ်ဖော်ခဲ့သည်။ အဆိုပြုထားသည့် တိုက်ခိုက်မှုနည်းလမ်းသည် ခေတ်မီပရိုဆက်ဆာများတွင် လှုပ်ရှားနေသော ကြိမ်နှုန်းထိန်းချုပ်မှု၏အင်္ဂါရပ်များအပေါ် အခြေခံပြီး လက်ရှိ Intel နှင့် AMD CPU များအားလုံးအပေါ် သက်ရောက်မှုရှိသည်။ ဖြစ်နိုင်ချေအားဖြင့်၊ ဤပြဿနာသည် ARM စနစ်များတွင် dynamic frequency အပြောင်းအလဲများကို ပံ့ပိုးပေးသော အခြားထုတ်လုပ်သူများထံမှ ပရိုဆက်ဆာများတွင်လည်း ပြဿနာပေါ်နိုင်သော်လည်း လေ့လာမှုမှာ Intel နှင့် AMD ချစ်ပ်များကို စမ်းသပ်ရန်အတွက် ကန့်သတ်ထားသည်။ တိုက်ခိုက်မှုနည်းလမ်းကို အကောင်အထည်ဖော်သည့် ရင်းမြစ်စာသားများကို GitHub တွင် ထုတ်ဝေခဲ့သည် (အကောင်အထည်ဖော်မှုကို Intel i7-9700 CPU ရှိသည့် ကွန်ပျူတာတွင် စမ်းသပ်ထားသည်)။

ပါဝါသုံးစွဲမှုကို အကောင်းဆုံးဖြစ်အောင်လုပ်ပြီး အပူလွန်ကဲခြင်းမှ ကာကွယ်ရန်၊ ပရိုဆက်ဆာများသည် စွမ်းဆောင်ရည်ပြောင်းလဲမှုများဆီသို့ ဦးတည်စေပြီး လည်ပတ်မှုလုပ်ဆောင်ချိန်ကို အကျိုးသက်ရောက်စေသည့် ဝန်ပေါ်မူတည်၍ ပရိုဆက်ဆာများသည် ကြိမ်နှုန်းကို ပြောင်းလဲပေးသည် (ကြိမ်နှုန်း 1 Hz မှ 1 နာရီလည်ပတ်မှုနှုန်းဖြင့် စွမ်းဆောင်ရည်ပြောင်းလဲမှုကို ဖြစ်စေသည်။ ဒုတိယ)။ လေ့လာမှုအတွင်း၊ AMD နှင့် Intel ပရိုဆက်ဆာများတွင် အချို့သောအခြေအနေများအောက်တွင်၊ ကြိမ်နှုန်းပြောင်းလဲမှုသည် စီမံဆောင်ရွက်နေသည့်ဒေတာနှင့် တိုက်ရိုက်ဆက်စပ်နေသည်၊ ဥပမာအားဖြင့် “2022 + 23823” လုပ်ဆောင်ချက်များ၏ တွက်ချက်ချိန်အချိန်ကို ဖြစ်ပေါ်စေသည်ဟူသောအချက်ကို တွေ့ရှိခဲ့သည်။ နှင့် "2022 + 24436" ကွဲပြားပါမည်။ မတူညီသောဒေတာများဖြင့် လည်ပတ်ဆောင်ရွက်သည့်အချိန်အတွင်း ကွဲလွဲမှုများကို ခွဲခြမ်းစိတ်ဖြာမှုအပေါ်အခြေခံ၍ တွက်ချက်မှုများတွင်အသုံးပြုသည့် အချက်အလက်များကို သွယ်ဝိုက်သောနည်းဖြင့် ပြန်လည်ရယူနိုင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ကြိုတင်မှန်းဆနိုင်သော အဆက်မပြတ်နှောင့်နှေးမှုများရှိသော မြန်နှုန်းမြင့်ကွန်ရက်များတွင်၊ တောင်းဆိုမှုများ၏လုပ်ဆောင်ချိန်ကို ခန့်မှန်းခြင်းဖြင့် အဝေးမှတိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။

တိုက်ခိုက်မှုအောင်မြင်ပါက၊ ဖော်ထုတ်ထားသောပြဿနာများသည် ဒေတာကိုလုပ်ဆောင်နေသည့်သဘာ၀ကိုမခွဲခြားဘဲ ကိန်းဂဏာန်းများကိုအသုံးပြုသည့် ကုဒ်ဝှက်စာကြည့်တိုက်များရှိ တွက်ချက်မှုအချိန်ကို ခွဲခြမ်းစိတ်ဖြာမှုအပေါ်အခြေခံ၍ သီးသန့်သော့များကို ဆုံးဖြတ်နိုင်စေပါသည်။ . ထိုသို့သော စာကြည့်တိုက်များကို ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများမှ ကာကွယ်သည်ဟု ယူဆသော်လည်း ထွက်ပေါ် လာသောကြောင့် တွက်ချက်ချိန်ကို အယ်လဂိုရီသမ်ဖြင့်သာမက ပရိုဆက်ဆာ၏ ဝိသေသလက္ခဏာများဖြင့်လည်း ဆုံးဖြတ်ပါသည်။

အဆိုပြုထားသောနည်းလမ်းကိုအသုံးပြုခြင်း၏ဖြစ်နိုင်ခြေကိုပြသသည့်လက်တွေ့နမူနာတစ်ခုအနေဖြင့် SIKE (Supersingular Isogeny Key Encapsulation) key encapsulation ယန္တရား၏အကောင်အထည်ဖော်မှုကိုတိုက်ခိုက်ခြင်းကိုပြသခဲ့ပြီး US မှကျင်းပသောကွမ်တမ်လွန် cryptosystems ပြိုင်ဆိုင်မှု၏နောက်ဆုံးတွင်ပါဝင်ခဲ့သည့်၊ National Institute of Standards and Technology (NIST) သည် ဘေးထွက်ချန်နယ် တိုက်ခိုက်မှုများမှ ကာကွယ်ထားသည့် နေရာဖြစ်သည်။ စမ်းသပ်မှုအတွင်း၊ ရွေးချယ်ထားသော ciphertext ကိုအခြေခံ၍ တိုက်ခိုက်မှု၏မူကွဲအသစ် (ciphertext ၏ခြယ်လှယ်မှုနှင့် ၎င်း၏ကုဒ်စာဝှက်ရယူခြင်းအပေါ် အခြေခံ၍ ဖြည်းဖြည်းချင်းရွေးချယ်ခြင်း) ကိုအသုံးပြု၍ အဝေးထိန်းစနစ်မှ တိုင်းတာမှုများရယူခြင်းဖြင့် ကုဒ်ဝှက်ခြင်းအတွက်အသုံးပြုသည့်သော့ကို လုံးလုံးပြန်လည်ရယူနိုင်သော်လည်း၊ အဆက်မပြတ်တွက်ချက်မှုအချိန်နှင့်အတူ SIKE အကောင်အထည်ဖော်မှုကိုအသုံးပြုခြင်း။ CIRCL အကောင်အထည်ဖော်မှုကို အသုံးပြု၍ 364-bit သော့တစ်ခုအား ဆုံးဖြတ်ခြင်းသည် 36 နာရီကြာမြင့်ပြီး PQCrypto-SIDH သည် 89 နာရီကြာသည်။

Intel နှင့် AMD တို့သည် ပြဿနာအတွက် ၎င်းတို့၏ ပရိုဆက်ဆာများ၏ အားနည်းချက်ကို အသိအမှတ်ပြုခဲ့သော်လည်း ဟာ့ဒ်ဝဲစွမ်းဆောင်ရည်အပေါ် သိသိသာသာသက်ရောက်မှုမရှိဘဲ ဟာ့ဒ်ဝဲရှိ အားနည်းချက်ကို ဖယ်ရှားပစ်ရန် မဖြစ်နိုင်သောကြောင့် မိုက်ခရိုကုဒ်အပ်ဒိတ်မှတစ်ဆင့် အားနည်းချက်ကို ပိတ်ဆို့ရန် အစီအစဉ်မရှိပါ။ ယင်းအစား၊ လျှို့ဝှက်တွက်ချက်မှုများကို လုပ်ဆောင်သည့်အခါ လျှို့ဝှက်တွက်ချက်မှုများ လုပ်ဆောင်သည့်အခါ သတင်းအချက်အလက် ပေါက်ကြားမှုကို ပရိုဂရမ်စနစ်တကျ ပိတ်ဆို့နည်းနှင့် လျှို့ဝှက်စာဝှက်စာကြည့်တိုက်များ၏ developer များအား အကြံပြုချက်များပေးထားသည်။ Cloudflare နှင့် Microsoft တို့သည် ၎င်းတို့၏ SIKE အကောင်အထည်ဖော်မှုများတွင် အလားတူအကာအကွယ်များကို ထည့်သွင်းထားပြီး၊ CIRCL အတွက် 5% စွမ်းဆောင်ရည်နှင့် PQCrypto-SIDH အတွက် စွမ်းဆောင်ရည် 11% ထိ သက်ရောက်စေသည်။ အားနည်းချက်ကို ပိတ်ဆို့ခြင်းအတွက် နောက်နည်းလမ်းတစ်ခုမှာ BIOS သို့မဟုတ် driver ရှိ Turbo Boost၊ Turbo Core သို့မဟုတ် Precision Boost မုဒ်များကို ပိတ်ရန်၊ သို့သော် ဤပြောင်းလဲမှုသည် စွမ်းဆောင်ရည်ကို သိသိသာသာ ကျဆင်းသွားစေမည်ဖြစ်သည်။

Intel၊ Cloudflare နှင့် Microsoft တို့သည် 2021 ခုနှစ် တတိယသုံးလပတ်တွင် အဆိုပါပြဿနာနှင့် ပတ်သက်၍ အကြောင်းကြားခဲ့ပြီး 2022 ခုနှစ် ပထမသုံးလပတ်တွင် AMD မှ အကြောင်းကြားခဲ့သော်လည်း Intel ၏ တောင်းဆိုချက်အရ 14 ခုနှစ် ဇွန်လ 2022 ရက်နေ့အထိ အဆိုပါပြဿနာကို လူအများသိစေရန် နှောင့်နှေးခဲ့ပါသည်။ Intel Core microarchitecture ၏ 8-11 မျိုးဆက်များကို အခြေခံ၍ desktop နှင့် laptop ပရိုဆက်ဆာများအပြင် desktop၊ mobile နှင့် server processors အမျိုးမျိုးအတွက် AMD Ryzen, Athlon, A-Series နှင့် EPYC တို့ကို အခြေခံ၍ ပြဿနာရှိနေခြင်းကို အတည်ပြုပြီးဖြစ်သည် (သုတေသီများက အဆိုပါနည်းလမ်းကို သရုပ်ပြခဲ့သည်။ Zen microarchitecture 2 နှင့် Zen 3 ပါရှိသော Ryzen CPU များ)။

source: opennet.ru