AMD:n ja Intelin prosessoreista löytyi uusi Hertzbleed-haavoittuvuus

[Kaotik]

Hertzbleed-haavoittuvuutta hyödyntävä sivukanavahyökkäys nuuskiin prosessoreista kryptografisia avaimia seuraamalla prosessorissa kryptografisten prosessien tehonkulutusprofiileita ("power signature") ja prosessorin kellotaajuuden muutoksia niiden aikana.
Kaikkia AMD:n ja Intelin Turbo/Boost-ominaisuuden omaavia prosessoreita koskeva haavoittuvuus on Intelin mukaan kiinnostava lähinnä laboratoriotutkimuksen kannalta, sillä kryptografisten avainten vuotaminen sen kautta vie tunneista päiviin.
Sekä AMD että Intel ovat ilmeisesti päättäneet olla julkaisematta korjauspäivityksiä haavoittuvuudelle sen epäkäytännöllisyyden ja päivityksen suorituskykyvaikutusten vuoksi.

Lähteet: "Hertzbleed" Exploits Intel and AMD Boost Frequencies to Steal Crypto Keys, Hertzbleed Attack, Frequency Throttling Side Channel Guidance

 

[Griffin]

1. Lisäksi ilmeisesti pitää tuo virrankulutus pystyä mittaamaan erityisen suurella tarkkuudella ja nopeasti, että tuloksia on mahdollista saada.
2. Ilmeisesti joitain aikaisempia reikiä vastaan vahvistetut salaukeset eivät aukene tämänkään kautta.

 

[Astire]

Soveltunee CIA / FBI / NSA -tyyliseen takavarikoitujen koneiden aukaisuyrityksiin laboratoriossa. Perusjampan nettipankissa käynti ei taida olla vaarassa.