ការវាយប្រហារ Hertzbleed side-channel បង្កអោយមានការប៉ះពាល់ដល់បន្ទះឈីប Intel និង AMD CPUs

នៅក្នុងការវាយប្រហារ side-channel ដែលមានឈ្មោះហៅថា Hertzbleed អនុញ្ញាតអោយអ្នកវាយប្រហារអាចលួចយកនូវ cryptographic keys នៅក្នុង CPU frequency ដែលបង្កនូវការប៉ះពាល់ដល់បន្ទះឈីប Intel (CVE-2022-24436) និង AMD (CVE-2022-23823) x86 processors ។

image

ការវាយប្រហារ Hertzbleed នេះត្រូវបានរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវនៃសាកលវិទ្យាល័យរដ្ឋតិចសាស សាកលវិទ្យាល័យ  Illinois Urbana-Champaign និងសាកលវិទ្យាល័យវ៉ាស៊ីនតោន។ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពពន្យល់ថា “នៅក្នុងករណីដែលអាក្រក់បំផុតនោះ ការវាយប្រហារនេះអនុញ្ញាតអោយអ្នកវាយប្រហារអាចធ្វើការ extract cryptographic keys ចេញពី remote servers បាន។”

ក្រុមហ៊ុន Intel និយាយថា ការវាយប្រហារនេះអនុញ្ញាតអោយហេគឃ័រអាចគ្រប់គ្រងពីចម្ងាយបាន។ ក្រុមហ៊ុន AMD ទម្លាយថា Hertzbleed បានបង្កផលប៉ះពាល់ទៅលើផលិតផលជាច្រើនរបស់ខ្លួនដែលក្នុងនោះមាន  desktop, mobile, Chromebook និង server CPUs ដែលប្រើប្រាស់នូវស្ថាបត្យកម្ម Zen 2 និងZen 3 microarchitecture ៕

Leave a Reply

Your email address will not be published. Required fields are marked *