یک روش هک جدید به نام Hertzbleed میتواند از راه دور بخشهایی از دیتا را از چیپهای کامپیوتر بخواند و الگوریتمهای رمزنگاری را در برابر حمله آسیبپذیر کند.
این نوع حمله به تازگی شناسایی شده و میتواند برای دریافت اطلاعات از چیپهای رایانهای مورد استفاده قرار گیرد.
این نوع حمله به تازگی شناسایی شده و میتواند برای دریافت اطلاعات از چیپهای رایانهای مورد استفاده قرار گیرد.
Hertzbleed چیست؟
این کار یک روش هک جدید است که از یک ویژگی صرفهجویی در مصرف انرژی رایج در تراشههای کامپیوتری مدرن، برای سرقت دادههای حساس استفاده میکند. امکان پذیر بودن این هک در آزمایشگاه نشان داده شده است و میتواند توسط هکرها استفاده شود.بیشتر تراشهها از تکنیکی به نام مقیاسبندی پویای فرکانس یا CPU throttling استفاده میکنند تا سرعت اجرای دستورالعملها را افزایش یا کاهش دهند. بالا و پایین کردن قدرت CPU برای مطابقت با میزان نیاز پردازشی، آنها را کارآمدتر میکند.
در گذشته، هکرها نشان دادهاند که میتوانند روند این تغییرات قدرت را بخوانند و اطلاعاتی در مورد دادههای در حال پردازش به دست بیاورند. این اطلاعات میتواند به آنها جای پایی برای نفوذ به یک کامپیوتر بدهد.
تیم تحقیقات Hertzbleed دریافتند که شما در واقع میتوانید کاری مشابه را از راه دور انجام دهید و با دقت مشاهده کنید که رایانه با چه سرعتی عملیات خاصی را انجام میدهد، سپس از آن اطلاعات برای تشخیص و سرقت دیتای در حال پردازش توسط CPU استفاده کنید. درک این که چنین حملاتی میتوانند از راه دور انجام شوند، موضوع را بسیار خطرناکتر میکند، زیرا انجام حملات از راه دور برای هکرها بسیار آسانتر است.
