Гурӯҳи муҳаққиқон аз Донишгоҳи Техас, Донишгоҳи Иллинойс ва Донишгоҳи Вашингтон маълумотро дар бораи як оилаи нави ҳамлаҳои паҳлӯӣ (CVE-2022-23823, CVE-2022-24436), бо номи рамзӣ Hertzbleed ошкор карданд. Усули ҳамлаи пешниҳодшуда ба хусусиятҳои назорати басомади динамикӣ дар протсессори муосир асос ёфтааст ва ба ҳама CPU-ҳои кунунии Intel ва AMD таъсир мерасонад. Эҳтимол аст, ки мушкилот метавонад дар протсессорҳои дигар истеҳсолкунандагон, ки тағироти динамикии басомадро дастгирӣ мекунанд, масалан, дар системаҳои ARM, аммо таҳқиқот бо санҷиши микросхемаҳои Intel ва AMD маҳдуд буд. Матнҳои манбаъ бо татбиқи усули ҳамла дар GitHub нашр карда мешаванд (амалӣ дар компютер бо CPU Intel i7-9700 озмуда шудааст).
Барои оптимизатсияи истеъмоли нерӯ ва пешгирии аз ҳад зиёд гармӣ, протсессорҳо басомадро вобаста ба сарборӣ ба таври динамикӣ тағир медиҳанд, ки ба тағирёбии кор оварда мерасонад ва ба вақти иҷроиши амалиётҳо таъсир мерасонад (тағйир додани басомад ба 1 Гц боиси тағирёбии кор ба 1 давраи соат дар як соат мегардад. дуюм). Дар рафти тадқиқот маълум шуд, ки дар шароити муайян дар протсессори AMD ва Intel, тағирёбии басомад мустақиман бо маълумоти коркардшаванда алоқаманд аст, ки масалан, ба он оварда мерасонад, ки вақти ҳисобкунии амалиёти "2022 + 23823" ва "2022 + 24436" гуногун хоҳад буд. Дар асоси тахлили тафовут дар вакти ичрои амалиётхо бо маълумотхои гуногун имкон дорад бавосита маълумотеро, ки дар хисобхо истифода мешавад, баркарор кард. Ҳамзамон, дар шабакаҳои баландсуръат бо таъхирҳои доимии пешгӯинашаванда, ҳамларо метавон аз фосилаи дур тавассути ҳисоб кардани вақти иҷрои дархостҳо анҷом дод.
Агар ҳамла муваффақ бошад, мушкилоти муайяншуда имкон медиҳанд, ки калидҳои хусусӣ дар асоси таҳлили вақти ҳисобкунӣ дар китобхонаҳои криптографӣ муайян карда шаванд, ки алгоритмҳоеро истифода мебаранд, ки дар онҳо ҳисобҳои математикӣ ҳамеша дар вақти доимӣ, новобаста аз хусусияти маълумоти коркардшаванда иҷро карда мешаванд. . Чунин китобхонаҳо аз ҳамлаҳои паҳлӯӣ ҳифзшуда ҳисобида мешуданд, аммо тавре маълум шуд, вақти ҳисоб на танҳо аз рӯи алгоритм, балки бо хусусиятҳои протсессор низ муайян карда мешавад.
Ҳамчун мисоли амалие, ки имконпазирии истифодаи усули пешниҳодшударо нишон медиҳад, ҳамла ба татбиқи механизми инкапсуляцияи калиди SIKE (Supersingular Isoogeny Key Encapsulation) нишон дода шуд, ки он ба финали озмуни криптосистемаҳои пас аз квантӣ, ки аз ҷониби ИМА баргузор гардид, дохил карда шуд. Институти Миллии Стандартҳо ва Технологияҳо (NIST) ва ҳамчун муҳофизат аз ҳамлаҳои каналҳои тарафӣ ҷойгир шудааст. Дар рафти озмоиш бо истифода аз варианти нави ҳамла дар асоси матни интихобшуда (интихоби тадриҷан дар асоси коркарди матн ва ба даст овардани рамзкушоии он) имкон дошт, ки калиди барои рамзкунонӣ истифодашаванда бо роҳи гирифтани андозагирӣ аз системаи дурдаст, сарфи назар аз истифодаи татбиқи SIKE бо вақти ҳисобкунии доимӣ. Муайян кардани калиди 364-битӣ бо истифода аз татбиқи CIRCL 36 соат ва PQCrypto-SIDH 89 соат тӯл кашид.
Intel ва AMD осебпазирии протсессори худро ба мушкилот эътироф карданд, аммо ба нақша нагирифтаанд, ки осебпазириро тавассути навсозии микрокод маҳкам кунанд, зеро бе таъсири назаррас ба кори сахтафзор бартараф кардани осебпазирии сахтафзор ғайриимкон аст. Ба ҷои ин, ба таҳиягарони китобхонаҳои криптографӣ тавсияҳо дода мешаванд, ки чӣ тавр ба таври барномавӣ ҷилавгирӣ аз ихроҷи иттилоот ҳангоми иҷрои ҳисобҳои махфӣ. Cloudflare ва Microsoft аллакай ба татбиқи SIKE худ муҳофизати шабеҳро илова кардаанд, ки боиси 5% иҷрои CIRCL ва 11% барои PQCrypto-SIDH гардид. Роҳи дигар барои бастани осебпазирӣ ин ғайрифаъол кардани режимҳои Turbo Boost, Turbo Core ё Precision Boost дар BIOS ё драйвер мебошад, аммо ин тағирот боиси коҳиши шадиди кор мешавад.
Intel, Cloudflare ва Microsoft аз ин масъала дар семоҳаи сеюми соли 2021 ва AMD дар семоҳаи аввали соли 2022 огоҳ карда шуданд, аммо ифшои оммавии масъала бо дархости Intel то 14 июни соли 2022 ба таъхир афтод. Мавҷудияти мушкилот дар протсессори мизи корӣ ва ноутбук дар асоси наслҳои 8-11 микроархитектураи Intel Core, инчунин барои протсессори гуногуни мизи корӣ, мобилӣ ва серверии AMD Ryzen, Athlon, A-Series ва EPYC тасдиқ шудааст (муҳаққиқон ин усулро нишон доданд. дар CPUs Ryzen бо микроархитектураи Zen 2 ва Zen 3).
Манбаъ: opennet.ru