研究者らは、プロセッサ チップに影響を与える新しい脆弱性の概要を発表しました。それは Hertzbleed と呼ばれています。この脆弱性をサイバーセキュリティ攻撃に使用すると、攻撃者が秘密暗号キーを盗むのに役立つ可能性があります。
この脆弱性の規模はやや驚異的です。研究者によると、ほとんどの Intel および AMD CPU が 影響を受ける可能性があります。 Hertzbleed について心配する必要がありますか?
この新しい脆弱性は、インテルの研究者チームによって内部調査の一環として最初に発見され、報告されました。その後、UIUC、UW、UT オースティンの独立した研究者も同様の調査結果についてインテルに問い合わせました。彼らの調査結果によると、Hertzbleed はほとんどの CPU に影響を与える可能性があります。プロセッサ大手の 2 社、Intel と AMD は両方ともこの脆弱性を認めており、Intel は すべて の CPU に影響があることを認めています。
Intel は、Hertzbleed に対してソフトウェアとライブラリを強化する方法について暗号開発者にガイダンスを提供する セキュリティ勧告 を発行しました。これまでのところ、AMDは同様のものをリリースしていません。
Hertzbleed とは正確には何ですか?またその機能は何ですか?
Hertzbleed は、サイドチャネル攻撃を可能にするチップの脆弱性です。これらの攻撃は、コンピュータからデータを盗むために使用される可能性があります。これは、プロセッサの電力とブースト メカニズムを追跡し、暗号化キーなどの暗号化ワークロードの電力署名を観察することによって行われます。 「暗号キー」という用語は、ファイルに安全に保存され、暗号アルゴリズムを通じてのみエンコードおよびデコードできる情報の一部を指します。
つまり、Hertzbleed は、通常は暗号化されたままになっている安全なデータを盗むことができます。攻撃者は、CPU によって生成された電力情報を監視することで、その情報をタイミング データに変換し、暗号キーを盗むための扉を開くことができます。おそらくもっと懸念されるのは、Hertzbleed は物理的なアクセスを必要とせず、リモートから悪用できることです。
研究者らが概説したように、Hertzbleed は動的電圧周波数スケーリング (DVFS) 技術の背後にある電力アルゴリズムを追跡しているため、他のベンダーの最新のプロセッサもこの脆弱性にさらされる可能性が非常に高いです。 DVFS は最新のプロセッサで使用されているため、ARM などの他のメーカーも影響を受ける可能性があります。研究チームはHertzbleedについて通知したが、チップが露出しているかどうかはまだ確認していない。
Hertzbleed は非常に多くのユーザーに影響を与えており、これまでのところ、それから身を守るための即効性のある解決策がないため、上記のすべてをまとめると、確かに憂慮すべき状況が描かれます。ただし、インテルはこのアカウントについて安心していただくためにここにいます。Hertzbleed にさらされている可能性はあっても、Hertzbleed の被害者になる可能性は非常に低いです。
Intel によると、暗号キーを盗むには数時間から数日かかります。それでも試してみようと思っても、実際にはできないかもしれません。ラボ環境以外では再現するのが難しい、高度な高解像度の電力監視機能が必要だからです。他の多くの脆弱性が頻繁に発見されている場合、ほとんどのハッカーは Hertzbleed を気にしないでしょう。
Hertzbleed の影響を受けないようにする方法は?
上で述べたように、特に何もしなくてもおそらく安全です。 Hertzbleed が悪用されたとしても、通常のユーザーが影響を受ける可能性は低いです。ただし、より安全にプレイしたい場合は、いくつかの手順を実行できます。ただし、それらにはパフォーマンスの代償が伴います。
Intel は、Hertzbleed に対して使用される多数の 軽減方法 を詳しく説明しています。同社はファームウェアのアップデートを展開する予定はないようで、AMDについても同じことが言えます。 Intel のガイドラインによれば、Hertzbleed から完全に保護するには 2 つの方法があり、その 1 つは非常に簡単です。Intel プロセッサでは Turbo Boost を無効にし、AMD CPU では Precision Boost を無効にするだけです。どちらの場合も、これには BIOS にアクセスしてブースト モードを無効にする必要があります。残念ながら、これはプロセッサのパフォーマンスに非常に悪影響を及ぼします。
Intel がリストしている他の方法は、部分的な保護しか得られないか、通常のユーザーが適用するのは不可能ではないにしても非常に困難です。このために BIOS を微調整して CPU のパフォーマンスを犠牲にしたくない場合は、おそらくその必要はありません。ただし、 常に目を離さず、常に警戒してください。サイバーセキュリティ攻撃は常に発生している ため、常に細心の注意を払うことが重要です。テクノロジーに精通している場合は、 Tom’s Hardware によって最初に発見された Hertzbleed に関する全文をチェックしてください。