هرتزبلید تراشه‌های کامپیوتر را برای سرقت داده‌های حساس هک می‌کند

منتشر شده در analyticsinsight به تاریخ ۲۰ ژوئن ۲۰۲۲
لینک منبع Hertzbleed Hacks Target Computer Chips to Steal Sensitive Data

بازار فن‌آوری جهانی اخیرا با شکل جدیدی از حمله سایبری معروف به هرتزبلید دچار وحشت شده‌است. این هک به هک تراشه کامپیوتری هرتزبلید مشهور است که نگرانی حریم خصوصی داده‌ها را از سوی گروه مجرمان سایبری نقض می‌کند. این می‌تواند تکه‌های کوچکی از داده‌ها را از تراشه‌های کامپیوتری بخواند که می‌تواند الگوریتم‌های رمزنگاری را برای حمله مجرمان سایبری باز بگذارد. هرتزبلید شروع به هدف قرار دادن تراشه‌های کامپیوتری کرده‌است تا داده‌های حساس را بدزدد و اطلاعات مربوطه را از سیستم‌های کامپیوتری جمع‌آوری کند. بیایید اطلاعات دقیق درباره این حمله سایبری جدید، هرتزبلید، را هک کنیم که هر شرکتی باید مراقب آن باشد.

حمله سایبری هرتزبلید: اطلاعات دقیق

حمله سایبری هرتزبلید یک شکل پیشرفته جدید است که مجرمان سایبری شروع به سرقت داده‌های حساس با نقض نگرانی حریم خصوصی داده‌ها کرده‌اند. از مزایای ویژگی صرفه‌جویی در انرژی برای سرقت موفقیت‌آمیز داده‌ها به طور موثر و کارآمد بهره می‌برد. گروه مجرمان سایبری هرتزبلید می‌توانند به دقت مشاهده کنند که چگونه یک کامپیوتر عملیات خود را به سرعت انجام می‌دهد. این مشاهده برای تعیین سرعت جریان CPU توسط سیستم کامپیوتری مورد نیاز است. این حمله سایبری، مجرمان سایبری را قادر می‌سازد تا کلیدهای رمزنگاری را از سرورهای از راه دور برای نقض سیاست‌های حریم خصوصی داده‌ها استخراج کنند.

هرتزبلید یک تهدید بالقوه و در حال ظهور برای حریم خصوصی داده‌ها در نرم‌افزار رمزنگاری است. مجرمان سایبری می‌توانند از یک حمله متن رمزی جدید برای انجام استخراج کلید کامل از طریق زمان‌بندی از راه دور استفاده کنند. به این دلیل شناخته شده است که نشان می‌دهد در CPU مدرن x86، حملات کانال جانبی قدرت را می‌توان به حملات زمان‌بندی شده تبدیل کرد. هرتزبلید حتی به نشت کد رمزنگاری از طریق آنالیز زمان‌بندی از راه دور کمک می‌کند.

دو سیستم CVE (آسیب‌پذیری‌ها و مواجهه‌های مشترک) برای ردیابی هرتزبلید مانند CVE-2022-23823 و همچنین CVE-2022-24436 وجود دارد. علت اصلی آن به عنوان مقیاس‌بندی ولتاژ و فرکانس دینامیکی (DVFS) برای کاهش مصرف برق و همچنین حصول اطمینان از باقی ماندن سیستم در زیر حد توان و حرارت شناخته می‌شود. دی وی اف به دلیل اتکا به مصرف توان و همچنین داده‌های پردازش‌شده شناخته شده‌است. همچنین ویژگی خفه کنندگی مدیریت توان در CPU های مدرن یا تراشه‌های کامپیوتری است. این آسیب‌پذیری امنیتی جدید شروع به تحت‌تاثیر قرار دادن همه انواع اینتل مدرن و AMD CPU ها کرده‌است. به مجرمان سایبری اجازه می‌دهد تا کلیدهای رمزنگاری را با حمله کانال جانبی بدزدند.

مجرمان مجازی می‌توانند امضای قدرت هر کلید رمزنگاری را مشاهده کنند. این امر مجرمان سایبری را قادر می‌سازد تا امضای قدرت را به داده‌های زمان‌بندی تبدیل کنند. این مساله بر تمام پردازنده‌های اینتل و AMD Zen ۲ و Zen ۳ یا ریزساختارها تاثیر گذاشته‌است. هزاران سرور وجود دارند که اطلاعات مربوطه را ذخیره و پردازش می‌کنند در حالی که داده‌ها را آرشیو می‌کنند و سرویس‌هایی را اجرا می‌کنند که فرد به صورت روزانه از آن‌ها استفاده می‌کند. این حمله سایبری جدید به تراشه‌های کامپیوتری می‌تواند چندین محصول مانند موبایل، دسکتاپ، Chromebook، CPU های سرور و بسیاری دیگر را تحت‌تاثیر قرار دهد.

راه‌حل‌های بالقوه برای توقف حمله به تراشه‌های کامپیوتری

گفته می‌شود که هرتزبلید توسط یک گروه تحقیقاتی از دانشگاه تگزاس، دانشگاه اوربانا شامپاین ایلینویز و همچنین دانشگاه واشنگتن ایجاد شده‌است. هیچ راه‌حلی برای حمله سایبری پیشرفته جدید برای جلوگیری از نقض حریم خصوصی داده‌ها وجود ندارد. این امر به عملکرد عادی یک ویژگی تراشه کامپیوتری بستگی دارد و ارائه یک راه‌حل می‌تواند دشوار باشد. یک راه‌حل بالقوه می‌تواند وجود داشته باشد -حذف ویژگی‌های خفه کردن CPU بر روی همه تراشه‌های کامپیوتر- اما این تاثیر زیادی بر روی عملکرد خواهد گذاشت.

روش‌های مختلفی برای توسعه‌دهندگان وجود دارد تا از طریق نشت کانال جانبی مبتنی بر تحلیل قدرت در این حمله سایبری مدرن هموار شوند. توسعه‌دهندگان می‌توانند از ماسک کردن، پنهان کردن، چرخش کلید و بسیاری موارد دیگر استفاده کنند. ویژگی غیرفعال‌کننده تقویت فرکانس نیز می‌تواند به کاهش حمله تراشه کامپیوتری جدید کمک کند. اینتل ویژگی تقویت فرکانس توربو بوست را نام برد در حالی که AMD آن را توربو کور نامید.

این متن با استفاده از ربات ترجمه مقالات علم داده ترجمه شده و به صورت محدود مورد بازبینی انسانی قرار گرفته است.در نتیجه می‌تواند دارای برخی اشکالات ترجمه باشد.

مقالات لینک‌شده در این متن می‌توانند به صورت رایگان با استفاده از مقاله‌خوان ترجمیار به فارسی مطالعه شوند.