Ẹgbẹ kan ti awọn oniwadi lati University of Texas, University of Illinois, ati University of Washington ti ṣafihan alaye nipa idile tuntun ti awọn ikọlu ikanni ẹgbẹ (CVE-2022-23823, CVE-2022-24436), codenamed Hertzbleed. Ọna ikọlu ti a dabaa da lori awọn ẹya ti iṣakoso igbohunsafẹfẹ agbara ni awọn ilana ode oni ati ni ipa lori gbogbo awọn Sipiyu Intel ati AMD lọwọlọwọ. O ṣeeṣe, iṣoro naa tun le ṣafihan ararẹ ni awọn iṣelọpọ lati ọdọ awọn aṣelọpọ miiran ti o ṣe atilẹyin awọn iyipada igbohunsafẹfẹ agbara, fun apẹẹrẹ, ninu awọn eto ARM, ṣugbọn iwadi naa ni opin si idanwo awọn eerun Intel ati AMD. Awọn ọrọ orisun pẹlu imuse ti ọna ikọlu ni a tẹjade lori GitHub (imuse naa ni idanwo lori kọnputa pẹlu Intel i7-9700 Sipiyu).
Lati mu agbara agbara pọ si ati ṣe idiwọ igbona pupọ, awọn olutọsọna yi iyipada igbohunsafẹfẹ da lori fifuye, eyiti o yori si awọn ayipada ninu iṣẹ ati ni ipa lori akoko ipaniyan ti awọn iṣẹ (iyipada ni igbohunsafẹfẹ nipasẹ 1 Hz nyorisi iyipada ninu iṣẹ nipasẹ iwọn aago 1 fun ọkọọkan). keji). Lakoko iwadi naa, a rii pe labẹ awọn ipo kan lori awọn ilana AMD ati Intel, iyipada ninu igbohunsafẹfẹ taara ni ibamu pẹlu data ti n ṣiṣẹ, eyiti, fun apẹẹrẹ, yori si otitọ pe akoko iṣiro ti awọn iṣẹ “2022 + 23823” ati "2022 + 24436" yoo yatọ. Da lori itupalẹ awọn iyatọ ninu akoko ipaniyan ti awọn iṣẹ pẹlu oriṣiriṣi data, o ṣee ṣe lati mu pada alaye taara pada ti a lo ninu awọn iṣiro. Ni akoko kanna, ni awọn nẹtiwọọki iyara giga pẹlu awọn idaduro igbagbogbo asọtẹlẹ, ikọlu le ṣee ṣe latọna jijin nipasẹ iṣiro akoko ipaniyan ti awọn ibeere.
Ti ikọlu naa ba ṣaṣeyọri, awọn iṣoro ti a ṣe idanimọ jẹ ki o ṣee ṣe lati pinnu awọn bọtini ikọkọ ti o da lori itupalẹ akoko iṣiro ni awọn ile-ikawe cryptographic ti o lo awọn algoridimu ninu eyiti awọn iṣiro mathematiki ṣe nigbagbogbo ni akoko igbagbogbo, laibikita iru data ti n ṣiṣẹ. . Iru awọn ile-ikawe bẹẹ ni a gba pe o ni aabo lati awọn ikọlu ikanni ẹgbẹ, ṣugbọn bi o ti tan-an, akoko iṣiro jẹ ipinnu kii ṣe nipasẹ algorithm nikan, ṣugbọn nipasẹ awọn abuda ti ero isise naa.
Gẹgẹbi apẹẹrẹ ti o wulo ti o nfihan iṣeeṣe ti lilo ọna ti a dabaa, ikọlu lori imuse ti SIKE (Supersingular Isogeny Key Encapsulation) ilana encapsulation bọtini ti ṣe afihan, eyiti o wa ninu ipari ti idije awọn eto cryptosystems lẹhin-kuatomu ti AMẸRIKA waye nipasẹ AMẸRIKA National Institute of Standards and Technology (NIST), ati pe o wa ni ipo bi aabo lati awọn ikọlu ikanni ẹgbẹ. Lakoko idanwo naa, ni lilo iyatọ tuntun ti ikọlu ti o da lori ọrọ ciphertext ti a yan (aṣayan mimu ti o da lori ifọwọyi ti ciphertext ati gbigba decryption rẹ), o ṣee ṣe lati gba bọtini naa pada patapata ti a lo fun fifi ẹnọ kọ nkan nipa gbigbe awọn iwọn lati eto jijin, botilẹjẹpe lilo imuse SIKE pẹlu akoko iṣiro igbagbogbo. Ṣiṣe ipinnu bọtini 364-bit nipa lilo imuse CIRCL gba awọn wakati 36, ati PQCrypto-SIDH gba awọn wakati 89.
Intel ati AMD ti gba ailagbara ti awọn olutọsọna wọn si iṣoro naa, ṣugbọn maṣe gbero lati dènà ailagbara nipasẹ imudojuiwọn microcode, nitori kii yoo ṣee ṣe lati yọkuro ailagbara ninu ohun elo laisi ipa pataki lori iṣẹ ṣiṣe ohun elo. Dipo, awọn olupilẹṣẹ ti awọn ile-ikawe cryptographic ni a fun ni awọn iṣeduro lori bi o ṣe le ṣe idiwọ jijo alaye ni eto nigba ṣiṣe awọn iṣiro aṣiri. Cloudflare ati Microsoft ti ṣafikun aabo iru tẹlẹ si awọn imuse SIKE wọn, eyiti o ti yọrisi iṣẹ ṣiṣe 5% kọlu fun CIRCL ati iṣẹ ṣiṣe 11% kọlu fun PQCrypto-SIDH. Iṣeduro miiran fun didi ailagbara ni lati mu Turbo Boost, Turbo Core, tabi awọn ipo Igbelaruge konge ninu BIOS tabi awakọ, ṣugbọn iyipada yii yoo ja si idinku nla ninu iṣẹ.
Intel, Cloudflare ati Microsoft ti gba iwifunni nipa ọran naa ni mẹẹdogun kẹta ti 2021, ati AMD ni mẹẹdogun akọkọ ti 2022, ṣugbọn ifihan gbangba ti ọran naa ni idaduro titi di Oṣu Karun ọjọ 14, 2022 ni ibeere Intel. Iwaju iṣoro naa ti jẹrisi ni tabili tabili ati awọn olutọsọna kọnputa agbeka ti o da lori awọn iran 8-11 ti microarchitecture Intel Core, ati fun oriṣiriṣi tabili, alagbeka ati awọn ilana olupin AMD Ryzen, Athlon, A-Series ati EPYC (awọn oniwadi ṣe afihan ọna naa. lori Ryzen CPUs pẹlu Zen microarchitecture 2 ati Zen 3).
orisun: opennet.ru