CPU Intel e AMD sotto attacco!

Un gruppo di ricercatori di alcune università americane, qualche mese fa, ha divulgato i dettagli di un nuovo tipo di attacco side channel battezzato Hertzbleed. L’attacco sfrutta le caratteristiche del controllo dinamico della frequenza dei moderni processori Intel e AMD, il cosiddetto “boost” che, a seconda del produttore di CPU, viene commercialmente denominato Intel Turbo Boost, AMD Precision Boost o AMD Turbo Core; sostanzialmente, al fine di ottimizzare i consumi energetici e tenere sotto controllo il surriscaldamento, alcuni processori, a seconda del carico di lavoro, cambiano dinamicamente la frequenza (Dynamic Voltage and Frequency Scaling), tale peculiarità può però essere sfruttata da malintenzionati per rubare le chiavi crittografiche AES del processore e quindi potenzialmente attaccare la macchina. Il team di ricercatori ha dimostrato che il bug affligge i processori Intel Core dall’ottava all’undicesima generazione, nonché appurato che anche gli Intel Xeon e gli AMD Ryzen sono vulnerabili.