新Hertzbleed侧通道攻击影响所有现代AMD和Intel CPU

现代Intel和AMD处理器中新发现的一个安全漏洞可能让远程攻击者通过电源侧通道攻击窃取加密密钥。

德克萨斯大学、伊利诺伊大学香槟分校和华盛顿大学的一组研究人员将其命名为Hertzbleed，该问题的根源在于动态电压和频率缩放（DVFS），即用于节能和减少芯片产生热量的功率和热管理功能。

研究人员说：“原因是，在某些情况下，CPU频率的定期调整取决于当前的CPU功耗，这些调整直接转化为执行时间差（1赫兹=每秒1个周期）。”。

这可能会对加密库产生重大的安全影响，即使正确地实现为恒定时间代码，以防止基于时间的侧通道，从而有效地使攻击者能够利用执行时间变化提取加密密钥等敏感信息。

AMD（CVE-2022-23823）和Intel（CVE-2022-24436）都已针对调查结果发布了独立咨询意见，后者指出，所有Intel处理器都受到Hertzbleed的影响。尚未提供修补程序。

AMD表示：“由于该漏洞会影响具有基于功耗分析的侧通道泄漏的加密算法，开发人员可以对该算法的软件代码应用对策。可以使用掩蔽、隐藏或密钥旋转来减轻攻击。”。

虽然尚未提供修补程序来解决此弱点，但英特尔建议加密开发人员遵循其指导，加强其库和应用程序，以防频率限制信息泄露。

这不是第一次发现从英特尔处理器中提取数据的新方法。2021 3月，Hertzbleed的两位合著者演示了一种针对Intel Coffee Lake和Skylake处理器中使用的环形互连的“片上跨核”侧通道攻击。

研究人员总结道：“值得注意的是，目前关于如何编写恒定时间代码的密码工程实践已不足以保证软件在现代变频处理器上的恒定时间执行。”。