Un nuovo attacco noto come Hertzbleed consente ad hacker di rubare chiavi crittografiche complete osservando le variazioni della frequenza della CPU abilitate dal voltaggio dinamico e dal ridimensionamento della frequenza (DVFS).
Ciò è possibile perché, sui moderni processori Intel (CVE-2022-24436) e AMD (CVE-2022-23823) x86, il ridimensionamento dinamico della frequenza dipende dal consumo energetico e dai dati elaborati.
Hertzbleed è stato rivelato da un team di ricercatori dell’Università del Texas ad Austin, dell’Università dell’Illinois Urbana-Champaign e dell’Università di Washington.
“Nel peggiore dei casi, questi attacchi possono consentire a un utente malintenzionato di estrarre chiavi crittografiche da server remoti che in precedenza erano ritenuti sicuri. [..] Hertzbleed è una minaccia reale e pratica alla sicurezza del software crittografico”, spiegano i ricercatori.
Secondo il team di ricerca dietro Hertzbleed, Intel e AMD non hanno in programma di rilasciare patch di microcodice per affrontare questa nuova famiglia di attacchi side-channel descritti come frequency side channel.
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Ecco ProPositive, il dispositivo antiaggressione indossabile dotato di due livelli di sicurezza
Gli hacker scoprono un nuovo metodo per distribuire il trojan di accesso remoto (RAT) Remcos,…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!