Kerentanan keamanan yang baru ditemukan dalam prosesor Intel dan AMD modern dapat membuat penyerang jarak jauh mencuri kunci enkripsi melalui serangan saluran sisi daya.

Dijuluki Hertzbleed oleh sekelompok peneliti dari University of Texas, University of Illinois Urbana-Champaign, dan University of Washington, masalah ini berakar pada penskalaan tegangan dan frekuensi dinamis (DVFS), fitur manajemen daya dan termal yang digunakan untuk menghemat daya dan mengurangi jumlah panas yang dihasilkan oleh chip.

“Penyebabnya adalah, dalam keadaan tertentu, penyesuaian frekuensi CPU secara berkala bergantung pada konsumsi daya CPU saat ini, dan penyesuaian ini secara langsung diterjemahkan ke perbedaan waktu eksekusi (sebagai 1 hertz = 1 siklus per detik),” kata para peneliti.

Keamanan cyber
Keamanan cyber

Ini dapat memiliki implikasi keamanan yang signifikan pada pustaka kriptografi bahkan ketika diterapkan dengan benar sebagai kode waktu konstan untuk mencegah saluran samping berbasis waktu, yang secara efektif memungkinkan penyerang untuk memanfaatkan variasi waktu eksekusi untuk mengekstrak informasi sensitif seperti kunci kriptografi.

Baik AMD (CVE-2022-23823) dan Intel (CVE-2022-24436) telah mengeluarkan penasihat independen sebagai tanggapan atas temuan tersebut, dengan yang terakhir mencatat bahwa semua prosesor Intel dipengaruhi oleh Hertzbleed. Tidak ada tambalan yang tersedia.

Halaman:
1 2