최근에 연구원 팀 일리노이주 텍사스 대학교와 워싱턴 대학교에서 의 세부사항을 공개했다 새로운 부채널 공격 계열(이미 CVE-2022-23823, CVE-2022-24436으로 분류됨), 코드명 허츠블리드.
Hertzbleed는 제안된 공격 방법으로, 동적 주파수 제어의 특성을 기반으로 합니다. 최신 프로세서에서 발생하며 모든 현재 Intel 및 AMD CPU에 영향을 미칩니다. 이 문제는 ARM 시스템과 같이 동적 주파수 변경을 지원하는 타사 프로세서에서 잠재적으로 나타날 수 있지만 연구는 Intel 및 AMD 칩 테스트로 제한되었습니다.
전력 소비를 최적화하고 과열을 방지하기 위해, 프로세서는 주파수를 동적으로 변경합니다. 부하에 따라 성능 변화가 발생하고 작업 실행 시간에 영향을 미칩니다(1Hz의 주파수 변화는 초당 1사이클의 성능 변화로 이어짐).
연구 과정에서, 특정 조건하에서 발견됨 AMD 및 Intel 프로세서에서 빈도의 변화는 처리 중인 데이터와 직접적인 관련이 있습니다.
서로 다른 데이터로 연산 수행 시간의 차이를 분석한 결과, 계산에 사용된 정보를 간접적으로 복원할 수 있습니다.. 동시에 예측 가능한 지연이 일정한 고속 네트워크에서 원격으로 공격을 수행할 수 있으며,
공격이 성공하면 식별된 문제를 통해 개인 키를 확인할 수 있습니다. 암호화 라이브러리의 계산 시간 분석에서 처리되는 데이터의 특성에 관계없이 수학적 계산이 항상 일정한 시간에 수행되는 알고리즘을 통해. 이러한 라이브러리는 타사 채널을 통한 공격으로부터 보호되는 것으로 간주되었지만 계산 시간은 알고리즘뿐만 아니라 프로세서의 특성에 의해 결정되는 것으로 나타났습니다.
제안된 방법의 적용의 현실성을 보여주는 실제 예:
SIKE(Supersingular Isogeny Key Encapsulation) 키 캡슐화 메커니즘 구현에 대한 공격이 시연되었으며, 이 메커니즘은 미국 NIST(National Institute of Standards and Technology)에서 개최한 포스트 퀀텀 암호화 시스템 대회의 결승전에 진출하여 스스로를 다음과 같이 포지셔닝했습니다. 타사 공격으로부터 보호됩니다.
실험 동안 선택된 암호문을 기반으로 한 새로운 변종 공격(암호문 조작 및 암호 해독 획득을 기반으로 하는 점진적 선택)을 사용하여 원격 시스템에서 측정을 수행하여 암호화에 사용된 키를 완전히 복구하는 데 성공했습니다. 일정한 계산 시간을 갖는 SIKE 구현.
CIRCL 구현을 사용하여 36비트 키를 결정하는 데 364시간이 걸렸고 PQCrypto-SIDH의 경우 89시간이 걸렸습니다.
Intel과 AMD는 이 문제에 대한 프로세서의 취약성을 인정했지만 심각한 성능 영향 없이 하드웨어의 취약성을 수정할 수 없기 때문에 마이크로코드 업데이트를 통해 취약성을 차단할 계획은 없습니다.
대신 암호화 라이브러리 개발자는 민감한 계산을 수행할 때 정보 누출을 프로그래밍 방식으로 차단하는 방법에 대한 권장 사항을 받습니다.
Cloudflare와 Microsoft는 이미 SIKE 구현에 이 보호 기능을 추가하여 CIRCL 및 PQCrypto-SIDH 성능이 5% 느려지는 결과를 가져왔습니다. BIOS 또는 드라이버의 취약성을 차단하는 또 다른 솔루션으로 "Turbo Boost", "Turbo Core" 또는 "Precision Boost" 모드를 비활성화할 수 있지만 이 변경으로 인해 성능이 크게 저하됩니다.
Intel, Cloudflare 및 Microsoft는 2021년 2022분기에, AMD는 14년 2022분기에 이 문제에 대해 통보받았지만 Intel의 요청에 따라 문제의 공개가 XNUMX년 XNUMX월 XNUMX일로 연기되었습니다.
이 문제는 8~11세대 Intel Core 마이크로아키텍처 기반 데스크탑 및 모바일 프로세서는 물론 다양한 AMD Ryzen, Athlon, Athlon 데스크탑, 모바일, 서버 프로세서에서 확인되었습니다. Zen 2 및 Zen 3 마이크로아키텍처가 있는 Ryzen CPU).
마지막으로 그런 분들을 위해 그것에 대해 더 알고 싶어한다자세한 내용은 에서 확인하실 수 있습니다 다음 링크.