Hertzbleed-Exploit nutzt Turbo-Boost, um kryptografische Schlüssel zu stehlen
Der neue Hertzbleed-Exploit nutzt das Boost-Verhalten moderner Prozessoren, um kryptografische Schlüssel zu stehlen. AMD und Intel haben die Problematik erkannt und arbeiten an Lösungen. Wenngleich die Behebung des Exploits Leistung kosten wird, sehen die Hersteller ihn als sehr unwahrscheinlich und praktisch kaum nutzbar an. Lesen Sie dazu im Folgenden mehr.
Spectre und Meltdown waren bzw. sind Probleme in AMDs, Arms und Intels Prozessoren, über die entsprechend bewandte Nutzer theoretisch Daten stehlen könnten, indem sie auf den Cache der betroffenen Prozessoren zugreifen. Diese Lücken wurden soweit möglich mit Updates geschlossen, doch eine absolute Sicherheit besteht nie, wie nun an dem neuen sog. "Hertzbleed"-Exploit zu sehen ist. Dieser bedient sich eines modernen Features, das Spieler wie auch Anwender gleichermaßen nutzen, dem CPU-Boost.
Prozessoren aller aktuellen Baureihen von AMD und Intel verfügen über diese Technologien und sollen damit die Leistung der Nutzer optimieren und gleichzeitig für die maximale Effizienz sorgen. Durch das Boost-Verhalten der Prozessoren kann jedoch anscheinend in Relation zum Stromverbrauch ermittelt werden, welchen kryptografischen Vorgang der Prozessor gerade durchführt und dadurch können wichtige AES-Schlüssel extrahiert werden. Die genaue verwendete Technik dafür ist "Dynamic Voltage Frequency Scaling" (DVFS), über das alle aktuellen Prozessoren verfügen.
Werden diese Informationen lange genug mitgeloggt, können sie in entsprechende Timing-Daten umgewandelt werden, anhand derer eine Extraktion möglich ist. AMD wie auch Intel haben diese Problematik bereits eingestanden und führen sie unter den Begriffen CVE-2022-24436 ID und Intel-SA-00698ID sowie CVE-2022-23823 (AMD). Betroffen sind alle Intel-Prozessoren sowie AMDs Zen 2 und Zen 3. Zum Ausnutzen muss kein physischer Zugang zum Computer bestehen.
AMD wie auch Intel planen schnellstmögliche Mikrocode-Modifikationen, um die Problematik zu unterbinden. Es kann jedoch eine partielle Entwarnung gegeben werden, laut Intels Ingenieuren würde ein solcher Extraktionsprozess in der realen Welt mehrere Stunden dauern und ist absolut unpraktisch. Interessanter wird hingegen die Frage, wie viel Leistung die entsprechenden Mikrocode-Updates brauchen werden.
Quelle: Techpowerup
