به گزارش
مردم فردا،یک هک جدید به نام هرتزبلید (Hertzbleed) میتواند تکههایی از دادهها را از تراشههای کامپیوتری از راه دور بخواند و الگوریتمهای رمزنگاری را در برابر حمله آسیبپذیر کند.
هرتزبلید چیست؟
این یک هک کامپیوتری جدید است که از یک ویژگی صرفه جویی در مصرف انرژی رایج در تراشههای کامپیوتری مدرن برای سرقت دادههای حساس استفاده میکند. بررسیها نشان داده است که این شیوه هک جدید میتواند توسط هکرها مورد استفاده قرار بگیرد.
بیشتر تراشهها از تکنیکی به نام مقیاسبندی فرکانس پویا یا throttling CPU استفاده میکنند تا سرعت اجرای دستورالعملها را افزایش یا کاهش دهند. بالا و پایین کردن قدرت CPU برای مطابقت با تقاضا، آنها را کارآمدتر میکند.
در گذشته، هکرها نشان دادهاند که میتوانند این نشانههای امنیتی را بخوانند و چیزهایی در مورد دادههای در حال پردازش بیاموزند. این میتواند به آنها جای پایی برای نفوذ به یک ماشین را بدهد.
تیم پشتیبان هرتزبلید دریافتند که چگونه در این روش، هکرها میتوانند از راه دور انجام داده و سرعت روند کار را مشاهده کنند. نشان دادن این که چنین حملاتی میتوانند از راه دور انجام شوند، موضوع را بسیار خطرناکتر میکند، زیرا انجام حملات از راه دور برای هکرها بسیار آسانتر است.
اینتل در یک هشدار امنیتی گفت تمام تراشههای آن در برابر حمله آسیب پذیر هستند. این شرکت بیان کرد از طریق چنین حملهای، ممکن است بتوان بخشهایی از اطلاعات را از طریق تجزیه و تحلیل پیچیده استنتاج کرد.
AMD که از معماری تراشه مشترک با اینتل بهره میبرد نیز در هشداری امنیتی تعدادی از تراشههای تلفن همراه، دسکتاپ و سرور خود را در برابر این حمله آسیب پذیر عنوان کرد. این شرکت به درخواست برای اظهار نظر پاسخ نداد.
مسئله مهم این است که حتی اگر سخت افزار شخصی شما تحت تاثیر قرار نگیرد، باز هم ممکن است قربانی هرتزبلید شوید. هزاران سرور در اطراف word اطلاعات شما را ذخیره و پردازش میکنند، دادههای شما را بایگانی کرده و خدماتی را که روزانه استفاده میکنید، اجرا میکنند. هر یک از اینها ممکن است روی سخت افزاری که در برابر هرتزبلید آسیب پذیر است، اجرا شود.
اینتل میگوید در این حمله «ساعتها تا روزها» زمان لازم است تا مقدار بسیار کمی از دادهها به سرقت برود، بنابراین هرتزبلید به جای فایلهای بزرگ، مکالمات ایمیلی و مواردی از این دست را هدف قرار میدهد، اما اگر آن قطعه داده چیزی شبیه به یک کلید رمزنگاری باشد، تاثیر آن میتواند قابل توجه باشد. محققانی که این نقص را در وب سایت خود کشف کردند، میگویند: «Hertzbleed» یک تهدید واقعی و عملی برای امنیت نرم افزار رمزنگاری است.
هرتزبلید چگونه کشف شد؟
هرتزبلید توسط گروهی از محققان دانشگاه تگزاس در آستین، دانشگاه ایلینویز و دانشگاه واشنگتن در سیاتل کشف شد که به درخواست اینتل، افشای آن را به تاخیر انداختند؛ این یک درخواست معمول است که به شرکتی اجازه میدهد یک نقص را قبل از تبدیل شدن به معضل برطرف کند. ظاهرا اینتل پس از آن درخواست تمدید تا ۱۴ ژوئن کرده اما هیچ راه حلی برای این مشکل منتشر نکرده است.
آیا این مشکل قابل حل است؟
محققان در وب سایت خود ادعا میکنند که نه اینتل و نه AMD وصلههایی برای رفع مشکل منتشر نمیکنند. هیچ یک از این دو شرکت به سوالات مطرح شده توسط پاسخ ندادهاند.
از آنجایی که این حمله به عملکرد عادی یک ویژگی چیپ متکی است نه یک باگ، ممکن است رفع آن دشوار باشد. محققان میگویند که یک راه حل، خاموش کردن ویژگی throttling CPU در همه تراشهها، در سطح جهانی است، اما هشدار میدهند که انجام این کار «به طور قابل توجهی بر عملکرد تاثیر میگذارد» و ممکن است متوقف کردن کامل تغییرات فرکانس در برخی تراشهها ممکن نباشد.