Hertzbleed es una nueva familia de ataques de canal lateral: canales laterales de frecuencia. En el peor de los casos, estos ataques pueden permitir que un atacante extraiga claves criptográficas de servidores remotos que antes se creía que eran seguros.
Hertzbleed aprovecha que, en determinadas circunstancias, la escala de frecuencia dinámica de los procesadores x86 modernos depende de los datos que se procesan. Esto significa que, en los procesadores modernos, el mismo programa puede ejecutarse a una frecuencia de CPU diferente (y, por lo tanto, tomar un tiempo diferente) al calcular, por ejemplo, 2022 + 23823 en comparación con 2022 + 24436.
Hertzbleed es una amenaza real y práctica para la seguridad del software criptográfico. Los investigadores han demostrado cómo un atacante inteligente puede usar un nuevo ataque de texto cifrado elegido contra el algoritmo SIKE para realizar la extracción de una clave completa.
El artículo de Hertzbleed se publicará en en la Simposio de Seguridad de USENIX 31 (Boston, 10-12 de agosto de 2022) con el siguiente título: Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86. Puede descargar una vista previa desde aquí [PDF].
Quienes están afectados
El aviso de seguridad de Intel establece que todos los procesadores Intel están afectados. Experimentalmente los investigadores confirmaron que varios procesadores Intel están afectados, incluidos los modelos de computadoras de escritorio y portátiles de la microarquitectura Core de 8va y 11va generación.
El aviso de seguridad de AMD establece que varios de sus procesadores de escritorio, móviles y servidores están afectados. Experimentalmente han confirmado que los procesadores AMD Ryzen se ven afectados, incluidos los modelos de escritorio y portátiles de las microarquitecturas Zen 2 y Zen 3.
Otros proveedores de procesadores (por ej., ARM) también implementan el escalado de frecuencia en sus productos y se les informó sobre Hertzbleed. Sin embargo, no hemos confirmado si están o no afectados por Hertzbleed.
Hertzbleed no es un error. La causa raíz de Hertzbleed es el escalado dinámico de frecuencia, una característica de los procesadores modernos, que se utiliza para reducir el consumo de energía (durante cargas bajas de CPU) y para garantizar que el sistema se mantenga por debajo de los límites térmicos y de energía (durante cargas altas de CPU).
Hertzbleed se rastrea bajo CVE-2022-23823 y CVE-2022-24436.
Fuente: https://blog.segu-info.com.ar/2022/06/hertzbleed-nuevo-tipo-de-ataque-de.html