Sehlopha sa bafuputsi ba Univesithing ea Texas, Univesithi ea Illinois, le Univesithi ea Washington ba senotse tlhahisoleseding e mabapi le lelapa le lecha la litlhaselo tsa mahlakoreng (CVE-2022-23823, CVE-2022-24436), codenamed Hertzbleed. Mokhoa o reriloeng oa tlhaselo o ipapisitse le likarolo tsa taolo ea maqhubu a matla ho li-processor tsa sejoale-joale mme o ama li-CPU tsohle tsa hajoale tsa Intel le AMD. Mohlomong, bothata bo ka boela ba iponahatsa ho li-processor tse tsoang ho bahlahisi ba bang ba tšehetsang liphetoho tse matla tsa maqhubu, mohlala, lits'ebetsong tsa ARM, empa thuto e ne e lekanyelitsoe ho hlahloba li-chips tsa Intel le AMD. Lingoliloeng tsa mohloli tse nang le ts'ebetsong ea mokhoa oa tlhaselo li hatisoa ho GitHub (ts'ebetso e ile ea lekoa ka khomphuteng e nang le Intel i7-9700 CPU).
Ho ntlafatsa tšebeliso ea matla le ho thibela ho futhumala ho feteletseng, li-processor li fetola lebelo ho latela mojaro, e lebisang liphetohong ts'ebetsong le ho ama nako ea ts'ebetso (ho fetoha ha maqhubu ka 1 Hz ho lebisa phetohong ea ts'ebetso ka 1 clock cycle per . bobeli). Nakong ea thuto, ho ile ha fumanoa hore tlas'a maemo a itseng ho li-processor tsa AMD le Intel, phetoho ea maqhubu a amana ka ho toba le data e ntseng e sebetsoa, eo, ka mohlala, e lebisang tabeng ea hore nako ea ho bala "2022 + 23823" 'me "2022 + 24436" e tla fapana. Ho ipapisitsoe le tlhahlobo ea liphapang nakong ea ts'ebetso ea ts'ebetso e nang le data e fapaneng, hoa khoneha ho khutlisa ka mokhoa o sa tobang tlhahisoleseling e sebelisitsoeng lipalo. Ka nako e ts'oanang, marang-rang a lebelo le phahameng a nang le tieho e sa feleng, tlhaselo e ka etsoa ka thōko ka ho lekanya nako ea ho phethahatsa likōpo.
Haeba tlhaselo e atlehile, mathata a khethiloeng a etsa hore ho khonehe ho tseba linotlolo tsa poraefete tse ipapisitseng le tlhahlobo ea nako ea ho bala lilaebraring tsa li-cryptographic tse sebelisang li-algorithms tseo lipalo tsa lipalo li lulang li etsoa ka nako e sa fetoheng, ho sa tsotelehe hore na data e sebetsoa joang. . Lilaebrari tse joalo li ne li nkoa li sirelelitsoe litlhaselong tsa li-channel tse ka thōko, empa ha e le hantle, nako ea ho bala ha e khethoe feela ke algorithm, empa hape le ka litšobotsi tsa processor.
E le mohlala o sebetsang o bontšang bokhoni ba ho sebelisa mokhoa o reriloeng, ho ile ha bontšoa tlhaselo ea ts'ebetsong ea SIKE (Supersingular Isogeny Key Encapsulation), e neng e kenyelelitsoe qetellong ea tlhōlisano ea post-quantum cryptosystems e tšoaroang ke US. Setsi sa Naha sa Maemo le Theknoloji (NIST), 'me se behiloe sebakeng se sirelelitsoeng litlhaselong tsa kanale tse ka thoko. Nakong ea teko, ho sebelisoa mofuta o mocha oa tlhaselo e thehiloeng ho mongolo o khethiloeng (khethong ea butle-butle e ipapisitseng le ho qhekella ha mongolo oa ciphertext le ho fumana decryption ea eona), ho ile ha khonahala ho khutlisa senotlolo se sebelisitsoeng ho encryption ka ho nka litekanyo ho tsoa ho sistimi e hole, leha ho le joalo. ts'ebeliso ea ts'ebetsong ea SIKE ka nako e sa khaotseng ea ho bala. Ho fumana senotlolo sa 364-bit ho sebelisa ts'ebetsong ea CIRCL ho nkile lihora tsa 36, 'me PQCrypto-SIDH e nkile lihora tsa 89.
Intel le AMD ba amohetse ho ba kotsing ea li-processor tsa bona bothateng, empa ha ba rera ho thibela ts'oaetso ka ntlafatso ea microcode, kaha ho ke ke ha khoneha ho felisa ts'oaetso ea lisebelisoa ntle le tšusumetso e kholo ts'ebetsong ea hardware. Sebakeng seo, baetsi ba lilaebrari tsa li-cryptographic ba fuoa likhothaletso mabapi le mokhoa oa ho thibela ho tsoa ha tlhahisoleseling ha ba etsa lipalo tsa lekunutu. Cloudflare le Microsoft ba se ba kentse tšireletso e tšoanang ho ts'ebetsong ea bona ea SIKE, e entseng hore ho be le ts'ebetso ea 5% bakeng sa CIRCL le ts'ebetso ea 11% bakeng sa PQCrypto-SIDH. Mokhoa o mong oa ho thibela ho ba kotsing ke ho tima mekhoa ea Turbo Boost, Turbo Core, kapa Precision Boost ho BIOS kapa mokhanni, empa phetoho ena e tla fella ka phokotso e kholo ea ts'ebetso.
Intel, Cloudflare le Microsoft li ile tsa tsebisoa ka taba ena kotareng ea boraro ea 2021, le AMD kotareng ea pele ea 2022, empa phatlalatso ea taba ena e ile ea lieha ho fihlela la 14 Phuptjane 2022 ka kopo ea Intel. Ho ba teng ha bothata ho netefalitsoe ho li-processor tsa li-desktop le li-laptop tse thehiloeng melokong ea 8-11 ea Intel Core microarchitecture, hammoho le li-processor tse fapaneng tsa li-desktop, mobile le server AMD Ryzen, Athlon, A-Series le EPYC (bafuputsi ba bontšitse mokhoa ona). ho li-CPU tsa Ryzen tse nang le Zen microarchitecture 2 le Zen 3).
Source: opennet.ru