Home » Lumea digitală » Vulnerabilitatea Hertzbleed a unor procesoare ar putea afecta pe toată lumea

Vulnerabilitatea Hertzbleed a unor procesoare ar putea afecta pe toată lumea

Vulnerabilitatea Hertzbleed a unor procesoare ar putea afecta pe toată lumea
Foto: Domeniu Public
5 poze
Vezi galeria foto »
Ștefan Trepăduș
Publicat: 21.06.2022

Vulnerabilitatea Hertzbleed, o vulnerabilitate a procesoarelor descoperită anul trecut, dar anunțată public abia recent, este capabilă să scurgă informații de la serverele de la distanță considerate anterior a fi sigure. Acest hack este diferit de tot ce a existat până acum.

„Hertzbleed este o nouă familie de atacuri pe canale laterale: canale secundare de frecvență”, explică grupul de cercetare responsabil cu găsirea hack-ului.

Rezultatele au fost publicate într-o lucrare care poate fi găsită pe site-ul lor, iar codul sursă pentru atac este, de asemenea, disponibil „pentru reproductibilitate deplină”.

„[Este] o amenințare reală și practică la adresa securității software-ului criptografic”, adaugă ei.

Cât de mult ar trebui să ne îngrijoreze vulnerabilitatea Hertzbleed?

Mai întâi trebuie să înțelegem ce înseamnă vulnerabilitatea Hertzbleed. Hertzbleed este un atac pe canal lateral, adică o modalitate de a ataca un sistem fără a-l ataca efectiv.

De fiecare dată când setați computerul să ruleze o operațiune (de exemplu, criptarea sau decriptarea datelor sensibile) se creează o anumită semnătură fizică, foarte specifică. Procesorul crește cantitatea de putere pe care o folosește, de exemplu; este emisă o anumită cantitate de radiație electromagnetică; chiar și sunetele care rezultă din procese pot face parte din semnătură.

Spre deosebire de modalitățile mai tradiționale de a ataca computere pentru a obține informații, atacurile pe canale laterale se bazează pe aceste semnături pentru a încerca să deducă ce informații au fost procesate.

Este ca și cum ai ghici ce cadouri vei primi înainte de ziua de naștere: un „hacker” obișnuit s-ar gândi la modalități din ce în ce mai ascunse de a deschide pur și simplu ambalajul, dar un hacker care folosește un atac pe canal lateral ar scutura pachetul, ar pipăi marginile și ar estima greutatea, scrie IFL Science.

Ce este diferit la vulnerabilitatea Hertzbleed?

Vulnerabilitatea Hertzbleed nu este în niciun caz primul astfel de atac care a fost descoperit; atacurile pe canale laterale există de mai bine de două decenii, însă Hertzbleed are câteva funcții suplimentare care nu au fost văzute până acum.

Acest atac poate fi desfășurat de la distanță, făcându-l mult mai ușor de utilizat decât atacurile anterioare pe canale laterale și funcționează, de asemenea, pe mecanisme „în timp constant”, adică un cod conceput special pentru a elimina unul dintre cele mai mari indicii pentru un hacker: timpul necesar pentru finalizarea unui proces.

Și vestea cu adevărat proastă este că ești aproape sigur afectat. Toate procesoarele Intel sunt susceptibile la Hertzbleed, la fel ca zeci de cipuri AMD.

În teorie, toate persoanele ar putea fi afectate

Chiar dacă computerul tău personal, laptopul, tableta sau telefonul nu utilizează acele procesoare afectate, mii de servere de pe tot globul o fac, servere care îți stochează datele, îți prelucrează informațiile și rulează serviciile de care depindem cu toții în fiecare zi.

Există totuși un lucru bun: deocamdată, este un atac lent și mic. Hertzbleed ar avea nevoie „de la câteva ore până la câteva zile” pentru a fura chiar și cantități mici de date, a spus Intel, așa că este puțin probabil să fie folosit pentru orice furt de informații la scară largă.

„În ciuda puterii sale teoretice, nu este evident cum ar putea fi lansate atacuri practice prin canalul lateral de frecvență”, scriu cercetătorii care au descoperit vulnerabilitatea Hertzbleed. Cu toate acestea, adaugă ei, „implicațiile de securitate… sunt semnificative”.

Ce am putea face în privința Hertzbleed?

Ei bine, din păcate, nu putem face multe: în ciuda faptului că companiile au fost avertizate cu privire la existența Hertzbleed cu luni în urmă și chiar au solicitat un embargo extins asupra informațiilor pentru a veni cu o soluție de securitate, nici Intel și nici AMD nu au lansat patch-uri pentru a elimina vulnerabilitatea.

„Din cunoștințele noastre, Intel și AMD nu intenționează să implementeze niciun patch de microcod pentru a atenua Hertzbleed”, notează cercetătorii.

„De ce a cerut Intel un embargo lung, având în vedere că nu implementează patch-uri? Întrebați compania Intel”, adaugă ei.

Vă recomandăm să citiți și:

Un nou supercomputer european, inaugurat în Finlanda

Un om a antrenat un AI oribil folosind milioane de postări de pe forumul 4chan

Google Cloud a calculat primele 100 de trilioane de zecimale din numărul pi

Un încărcător comun pentru toate smartphone-urile, tabletele și laptopurile

Tags:
Ștefan Trepăduș
Ștefan Trepăduș
Ștefan Trepăduș este blogger începând cu anul 2009, având experiență și în domeniile publicitate și jurnalism. Este pasionat de marketing și de tehnologie, dar cel mai mult îi place să știe lucruri, motiv pentru care a fost atras de Descopera.ro. citește mai mult
Urmărește DESCOPERĂ.ro pe
Google News și Google Showcase
Ce se întâmplă doctore
ȘOCANT: cum arată Mara Bănică, după ce și-a făcut o nouă intervenție estetică la față
Gandul.ro
Finalistul Zannidache, acuzat că a trișat la Survivor All Stars: „Ai rupt contractul și vin...
Razi cu Lacrimi
BANCUL ZILEI. Profesorul:- Bulă, poți sa-mi spui ce înseamnă abstract?
Avantaje.ro
O mai recunoști? A fost considerată una dintre cele mai frumoase femei din lume. Decizia...
Prosport
FOTO. Antonia, ce apariție! Nimeni nu se gândea că o va vedea așa
Iți recomandăm
Pot algoritmii să detecteze sarcasmul?
Lumea digitală
Pot algoritmii să detecteze sarcasmul?
A fost creat Copilul AI! Cine și de ce a făcut asta?
Lumea digitală
A fost creat Copilul AI! Cine și de ce a făcut asta?
Oamenii de știință susțin că chatboții încep să înțeleagă lumea
Lumea digitală
Oamenii de știință susțin că chatboții încep să înțeleagă lumea
Duolingo concediază traducători în favoarea Inteligenței Artificiale
Lumea digitală
Duolingo concediază traducători în favoarea Inteligenței Artificiale
Test de cultură generală. Ce este Inteligența Artificială?
Lumea digitală
Test de cultură generală. Ce este Inteligența Artificială?
De câtă energie este nevoie pentru generarea de imagini AI? Cantitatea este surprinzătoare!
Lumea digitală
De câtă energie este nevoie pentru generarea de imagini AI? Cantitatea este surprinzătoare!
Cele mai noi articole
A început deszăpezirea pe Transfăgărășan! Când ar putea fi permisă circulația?
A început deszăpezirea pe Transfăgărășan! Când ar putea fi permisă circulația?
Cu ce vopsim ouăle de Paște? „Nu folosiți vopsea tipografică sau pentru textile”
Cu ce vopsim ouăle de Paște? „Nu folosiți vopsea tipografică sau pentru textile”
Micii vegani, tot mai preferați de români. Câți mici din carne mănâncă în medie un român?
Micii vegani, tot mai preferați de români. Câți mici din carne mănâncă în medie un român?
De ce a renunțat actorul Martin Freeman la vegetarianism după 38 de ani?
De ce a renunțat actorul Martin Freeman la vegetarianism după 38 de ani?
Guglielmo Marconi, inventatorul telegrafiei fără fir. Părintele radioului modern
Guglielmo Marconi, inventatorul telegrafiei fără fir. Părintele radioului modern
Dorothy Dandridge, primul star de culoare de la Hollywood. „Nu pot juca în rolul unei sclave”
Dorothy Dandridge, primul star de culoare de la Hollywood. „Nu pot juca în rolul unei sclave”
Planeta Marte ar fi fost „locuibilă” în trecutul îndepărtat, a descoperit roverul Curiosity al NASA
Planeta Marte ar fi fost „locuibilă” în trecutul îndepărtat, a descoperit roverul Curiosity al NASA
O nouă erupție puternică pe suprafața Soarelui! Semnalele radio din Pacific au fost perturbate
O nouă erupție puternică pe suprafața Soarelui! Semnalele radio din Pacific au fost perturbate
Test de cultură generală. Care compozitor a fost înmormântat fără inimă?
Test de cultură generală. Care compozitor a fost înmormântat fără inimă?
Max Planck, creatorul Teoriei Cuantice. „Nu cunoașterea adevărului, ci succesul care însoțește căutarea lui este ceea ce îl îmbogățește pe om și îi aduce fericirea”
Max Planck, creatorul Teoriei Cuantice. „Nu cunoașterea adevărului, ci succesul care însoțește căutarea lui este ...
Cum pot duce sărbătorile la conflicte în familie? Sfaturile unui psiholog
Cum pot duce sărbătorile la conflicte în familie? Sfaturile unui psiholog
Parola prea ușoară care a fost interzisă de Guvernul Marii Britanii
Parola prea ușoară care a fost interzisă de Guvernul Marii Britanii
Meteorologii anunță că vremea va fi schimbătoare în luna mai
Meteorologii anunță că vremea va fi schimbătoare în luna mai
Au trecut 505 ani de la moartea marelui Leonardo da Vinci. Moştenirea lui este încă vie şi admirată de o lume întreagă
Au trecut 505 ani de la moartea marelui Leonardo da Vinci. Moştenirea lui este încă vie şi admirată de o lume întreagă
Ce mai înseamnă Paștele pentru români și cum vor petrece cei mai mulți sărbătorile pascale?
Ce mai înseamnă Paștele pentru români și cum vor petrece cei mai mulți sărbătorile pascale?
47 de copii migranți au dispărut în Europa în fiecare zi începând cu anul 2021
47 de copii migranți au dispărut în Europa în fiecare zi începând cu anul 2021
Câți dintre români cred că România are o problemă cu tutunul?
Câți dintre români cred că România are o problemă cu tutunul?
Unde aleg românii să plece de Paște?
Unde aleg românii să plece de Paște?