Hertzbleed, atacul cibernetic de care nu scapi, orice ai face: cum funcționează, cât de periculos este

Hertzbleed, atacul cibernetic de care nu scapi, orice ai face: cum funcționează, cât de periculos este

Herzbleed este numele unei noi vulnerabilități a cipului computerului, descoperită anul trecut, dar anunțată public abia recent. Aceasta este capabilă să scurgă informații de la serverele aflate de la distanță, considerate anterior a fi sigure.

„Hertzbleed face parte dintr-o nouă familie de atacuri pe canale laterale”, explică grupul de cercetare responsabil pentru descoperirea hack-ului. Rezultatele lor au fost publicate într-o lucrare, iar codul sursă pentru atac este, de asemenea, disponibil „pentru reproductibilitate deplină”.

Cât de îngrijorat ar trebui să fii din cauza Herzbleed

Hertzbleed este o modalitate de a pirata un sistem fără a pirata efectiv sistemul. De fiecare dată când setezi computerul să ruleze o operațiune, de exemplu, criptarea sau decriptarea datelor sensibile, se creează o anumită semnătură fizică. Inevitabil, CPU-ul crește cantitatea de putere pe care o folosește.

Spre deosebire de modalitățile tradiționale de a pirata informații, atacurile pe canale laterale se bazează pe aceste semnături pentru a încerca să deducă ce informații au fost procesate.

Hertzbleed nu este în niciun caz primul astfel de atac. Atacurile pe canale laterale există de mai bine de două decenii. Poate fi desfășurat de la distanță, făcându-l mult mai ușor de utilizat decât cele anterioare, pe canale laterale, și funcționează, de asemenea, pe mecanisme „în timp constant”. Cu alte cuvinte, există un cod conceput special pentru a elimina unul dintre cele mai importante indicii.

Vestea cu adevărat proastă este că ești aproape sigur afectat. Cu siguranță, toate procesoarele Intel sunt susceptibile la Hertzbleed, la fel ca și zeci de cipuri AMD. Și chiar dacă computerul tău personal, laptopul, tableta sau telefonul nu utilizează acele procesoare afectate, mii de servere de pe tot globul o fac – servere care, desigur, îți stochează datele.

Există, totuși, și o veste bună: deocamdată, atacul nu este unul de amploare. Hertzbleed ar avea nevoie de „ore până la zile” pentru a fura chiar și cantități mici de date, au declarat reprezentanții Intel.

Citește și: