آسیب‌پذیری پردازنده‌ها ی اینتل و AMD می‌تواند به سرقت کلید خصوصی کاربران منجر شود

آخرین به روز رسانی: ۲۲ شهریور ۱۴۰۱

۰ 184 خواندن این مطلب 2 دقیقه زمان میبرد

آسیب‌پذیری پردازنده‌ها ینتل و AMD می‌تواند به سرقت کلید خصوصی کاربران منجر شود

علی ابراهیمی

محققات امنیتی یک آسیب‌پذیری با نام هرتزبلید (Hertzbleed) را در پردازنده‌های اینتل و AMD کشف کرده‌اند که می‌تواند کلیدهای رمزنگاری کاربران را در معرض خطر قرار دهد.

به گفته محققان دانشگاه تگزاس آستین، دانشگاه ایلینویز و دانشگاه واشنگتن، هکرها می‌توانند با استفاده از یک آسیب‌پذیری با نام هرتزبلید که در CPUهای شرکت‌های اینتل و AMD وجود دارد، از طریق حملات کانال جانبی (Side Channel Attack)، کلیدهای رمزنگاری‌شده کاربران را به سرقت ببرند.

پردازنده‌های دو غول تراشه‌سازی اینتل و AMD تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند. آسیب‌پذیری مذکور در مورد تراشه‌های اینتل از نسل هشتم تا یازدهم و همچنین تراشه‌های Ryzen و Zen 2 و Zen 3 شرکت AMD مشاهده شده است.

هرتزبلید ابتدا توسط مجله کامپیوتری Tom’s Hardware گزارش شد. هر دو شرکت اینتل و AMD نیز این آسیب‌پذیری را تایید کرده‌اند.

جهت دانلود فایل Pdf و مشاهده عناوین ماهنامه ” اقتصاد دیجیتال” شماره ۲۰، اردیبهشت‌ماه۱۴۰۱ اینجا کیلک نمایید.

حمله هرتزبلید چیست؟

هرتزبلید نوع جدیدی از حملات کانال جانبی است که به آن کانال‌های جانبی فرکانس (frequency side channels) نیز گفته می‌شود. به طور کلی حملات کانال جانبی در فاصله زمانی ارسال اطلاعات بین کاربر و سرور اتفاق می‌افتد.

بر اساس یکی از مقالات تحقیقاتی نوشته شده در رابطه با هرتزبلید، این حملات، در بدترین حالت این امکان را برای هکرها فراهم می‌کند تا کلیدهای رمزنگاری‌شده را از سرورهای راه دور که قبلا تصور می‌شد ایمن هستند، استخراج کند.

این حمله، میزان انرژی که هر رمزنگاری مصرف می‌کند (power signature) را بررسی می‌نماید و در نهایت از آنها برای سرقت داده استفاده می‌کند. به گفته مجله Tom’s Hardware، این انرژی به دلیل تنظیمات داینامیک فرکانس حالت بوست کلاک (Boost Clock) هر CPU در طول حجم کاری متفاوت است.

الگوریتم مقیاس‌گذاری داینامیک فرکانس و ولتاژ (DVFS) یکی از ویژگی‌های پردازنده‌های مدرن است که برای کاهش مصرف انرژی استفاده می‌شود. بنابراین، می‌توان گفت آسیب‌پذیری هرتزبلید یک باگ نیست بلکه یک ویژگی محسوب می‌شود.

مهاجمان می‌توانند با نظارت و بررسی زمان لازم برای پاسخگویی سرور به یک سری درخواست خاص، تغییرات مصرف انرژی را تخمین بزنند و از طریق آن داده‌ها را سرقت کنند.

محققان امنیتی خاطرنشان کردند آسیب‌پذیری هرتزبلید، یک تهدید واقعی و عملی برای امنیت نرم‌افزارهای رمزنگاری است.

در سال ۲۰۲۰ نیز آسیب‌پذیری دیگری به نام SGX در تراشه‌های اینتل پیدا شد که می‌توانست به حملات کانال جانبی و در معرض خطر قرار گرفتن کلیدهای رمزنگاری‌شده منجر شود.

جهت مشاهده ودانلود فایل pdf ماهنامه ” اقتصاد دیجیتال” اینجا کلیک نمایید.

چه کاری می‌توان انجام داد؟

دو شرکت اینتل و AMD هیچ برنامه‌ای برای عرضه به‌روزرسانی برای مقابله با این آسیب‌پذیری ندارند. با این حال، راه‌حل‌هایی برای مقابله با هرتزبلید وجود دارد.

به گفته این شرکت‌ها، راه‌حل مقابله با هرتزبلید، غیرفعال کردن قابلیت تقویت فرکانس است. این ویژگی در پردازنده‌های اینتل، «Turbo Boost» و در پردازنده‌های AMD با نام «Turbo Core» یا «Precision Boost» شناخته می‌شود. با این حال، اینتل و AMD خاطرنشان کردند این کار ممکن است بر عملکرد پردازنده‌ها تاثیر بگذارد.

به گفته جری برایانت، مدیر ارشد ارتباطات شرکت اینتل، این حمله خارج از محیط آزمایشگاهی عملی نیست چراکه سرقت یک کلید رمزنگاری‌شده در این روش ساعت‌ها تا روزها طول می‌کشد حال آنکه این حمله در فاصله زمانی ارسال اطلاعات بین کاربر و سرور اتفاق می‌افتد که مدت زمان کوتاهی است. وی افزود:

رمزنگاری‌های قدرتمندی که در برابر حملات کانال جانبی مقاوم هستند، در برابر این موضوع (هرتزبلید) آسیب‌پذیر نیستند.
منبع: میهن بلاکچین و به نقل از بی‌این‌کریپتو،