該攻擊基於動態頻率和工作負載分析。該漏洞是在現代Intel Core 和AMD Ryzen 芯片上發現的。英特爾聲稱,這種攻擊在實驗室環境之外幾乎是不可能的。
研究人員在Intel 和AMD CPU 中發現了一個漏洞,攻擊者可以通過該漏洞獲取加密貨幣密鑰。
德克薩斯大學奧斯汀分校、伊利諾伊大學厄巴納-香檳分校和華盛頓大學的科學家表示,攻擊者可以利用一個名為“Hertzleed”的漏洞來訪問加密貨幣庫中的私鑰。
該漏洞已在基於Core 微架構的第8 代至第11 代Intel 台式機和筆記本電腦芯片以及基於Zen 2 和Zen 3 架構的AMD Ryzen 芯片上發現,該漏洞由Tom’s Hardware Computer Division 報告。
今年年初,英特爾推出了自己的加密挖礦處理器。
赫茲利德攻擊
Hertzbleed 是一種基於動態頻率管理(因此得名:Hertz(赫茲)和bleed(數據刪除))特性的新型側信道攻擊。該研究是這樣說的:
“在最壞的情況下,這些攻擊允許通過分析加密貨幣庫中的計算時間來訪問遠程服務器上的加密密鑰。 以前,此類庫被認為是防黑客攻擊的。”
Hertzbleed 攻擊分析各種工作負載下的動態頻率,並通過猜測和操縱密文來破解加密貨幣。
動態頻率和電壓縮放(DVFS) 是一項有助於降低功耗的功能。但是,攻擊者可以通過分析服務器對某些請求的響應時間來計算功耗差異。
研究人員指出:“Hertzbleed 是一種真實且實際上可能存在的安全威脅。”
2020 年,英特爾處理器上的SGX 擴展中已經報告了一個漏洞,這也導致了側通道攻擊和加密貨幣密鑰的破解。
如何保護自己?
英特爾和AMD 目前沒有部署任何Hertzleed 固件補丁的計劃,但是用戶可以自行採取一些步驟。
芯片製造商建議關閉動態頻率控制以保護自己免受Hertzbleed 的影響。在Intel 處理器上稱為Turbo Boost,在AMD 上稱為Turbo Core 或Precision Boost。兩家公司相信這一措施不會影響處理器的性能。
根據公共關係和事件響應高級主管Jerry Bryant 的說法,這種攻擊在實驗室之外沒有實際應用,因為竊取密鑰需要一個小時甚至幾天的時間。他還補充說,“受側信道功率分析攻擊保護的加密解決方案不受此漏洞的影響。”
購買加密的最佳地點在哪裡? TOP-5交易所
為了以最低佣金安全便捷地購買加密貨幣,我們準備了最可靠和最受歡迎的加密交易所的評級,這些交易所支持盧布、格里夫納、美元和歐元的存款和取款。
網站的可靠性主要取決於交易量和用戶數量。從所有關鍵指標來看,世界上最大的加密交易所是幣安。該平台支持從Visa/MasterCard 銀行卡和QIWI、Advcash、Payeer 支付系統進行盧布轉賬。
特別是對於初學者,我們準備了一份詳細的指南:如何在加密貨幣交易所購買比特幣兌換盧布?
加密貨幣交易所評級:
# 交易所: 網站: 年級: 一幣安(編輯推薦) https://binance.com 9.7 2 比特幣https://bitget.com 7.8 3 火幣https://huobi.com 7.2 四AAX https://aax.com 6.9 5 拜比特https://bybit.com 6.3
在我們對加密貨幣交易所的評級中設置評級的標準:
工作的可靠性——訪問平台所有功能的穩定性,包括不間斷的交易、存取資金,以及在市場上工作的時間和每日交易量。佣金– 網站內交易操作和資產提取的佣金金額。附加功能和服務——期貨、期權、質押、NFT 市場。評測和支持——我們分析用戶評測和技術支持工作的質量。界面的用戶友好性——我們評估界面的功能性和直觀性,以及與交易所合作時可能出現的錯誤和故障。最終得分——所有指標的平均得分,決定了排名的位置。
資訊來源:由0x資訊編譯自MINING-加密貨幣。版權歸作者Mining-加密貨幣.ru所有,未經許可,不得轉載
