英特尔、AMD CPU爆出新马脚：x86处理器中招远程提取加密密钥_功耗_频率

机器之心编辑部

Hertzbleed 对付加密软件安全来说是一个实实在在的威胁。

有研究职员表示，他们在来自英特尔、AMD 和其他公司的微处理器中创造了新的漏洞，远程攻击者可以利用该漏洞获取硬件传输密钥和其他加密数据。
来自德克萨斯大学奥斯汀分校、伊利诺伊大学厄巴纳 - 喷鼻香槟分校等机构的研究者，将本次攻击办法命名为 Hertzbleed。

Hertzbleed 攻击的核心在于动态电压和频率缩放（DVFS，dynamic voltage and frequency scaling），即用于节能和减少芯片产生热量的功率和热管理功能。

硬件制造商表示黑客通过丈量芯片在处理数据时花费的功率，来从芯片中提取加密数据。
幸运的是，黑客针对微处理器的功耗剖析攻击手段是有限的，由于攻击者在处理加密数据时险些没有可行的方法来远程丈量功耗。
现在，研究职员已经找到了如何将功耗剖析攻击转化为另一类哀求相对较低的侧信道（side-channel）攻击。

他们在论文《 Hertzbleed: Turning Power Side-Channel Attacks Into Remote Timing Attacks on x86 》中对这一攻击进行了详细的解释。

论文地址：https://www.hertzbleed.com/hertzbleed.pdf

针对 DVFS 的攻击

该研究团队创造，DVFS 许可攻击者通过监控做事器相应查询所需的韶光来推断功耗的变革，这一创造大大减少了研究者所需的事情量。
在理解了 DVFS 特性的事情事理后，电源侧信道攻击将变得更加大略，可以远程进行定时攻击。

该漏洞被跟踪为 Intel 芯片的 CVE-2022-24436 和 AMD CPU 的 CVE-2022-23823。
研究职员已经展示了如何利用其开拓的漏洞技能从运行 SIKE 的做事器中提取加密密钥（SIKE 是一种加密算法，用于在双方之间通过不屈安的通信信道建立密钥）。

研究职员表示，他们成功地重现了对 Intel CPU 从第 8 代到第 11 代 Core 微架构的攻击。
他们还声称该技能可以在 Intel Xeon CPU 上运行，并证明了 AMD Ryzen 处理器易受攻击，并启用了针对 Intel 芯片的相同 SIKE 攻击。
研究职员认为，其他制造商的芯片也可能受到影响。

在一篇阐明这一创造的博客文章中，研究团队成员写道：

「Hertzbleed 是一个新的侧信道攻击家族：频率侧信道。
在最坏的情形下，这些攻击可以让攻击者从以前被认为是安全的远程做事器中提取加密密钥。

实验表明，在某些情形下，当代 x86 处理器的动态频率缩放取决于正在处理的数据。
这意味着，在当代处理器上，相同的程序在打算时可以以不同的 CPU 频率运行（因此须要不同的运行韶光）。
Hertzbleed 对加密软件来说确实是一个威胁。
」

与此同时，英特尔安全通信和事宜相应高等总监 Jerry Bryant 对该技能的实用性提出了质疑。
他表示：虽然从研究的角度来看这个问题很有趣，但我们认为这种攻击在实验室环境之外是不可行的。
其余，针对电源侧信道攻击而加强的加密实现不易受到这类攻击。

英特尔和 AMD 厂商都没有发布微指令来改变这一漏洞。
相反，他们支持 Microsoft 和 Cloudflare 分别对其 PQCrypto-SIDH 和 CIRCL 加密代码库所做的变动。
研究职员估计，这种缓解方法为 PQCrypto SIDH 和 CIRCL 分别增加了 11% 和 5% 的去封装性能开销。

AMD 谢绝在取消折衷表露禁令之前揭橥评论。

在阐明 Hertzbleed 攻击时，研究职员在论文中写道：「该研究展示了在当代英特尔 (和 AMD) x86 CPU 上，功耗剖析攻击可以转变为计时攻击，这提升了对功耗丈量接口的需求。
该研究是通过 CPU 的 DVFS 实现的，DVFS 是一种常用的技能，通过动态调度 CPU 频率来降落功耗(在 CPU 低负载期间)，并确保系统保持在功率和发热限定(在 CPU 高负载期间) 内。

该研究创造，在某些情形下，DVFS 引起的 CPU 频率调度取决于当前以毫秒为单位的功耗。
因此，由于功耗与数据干系，因此 CPU 频率调度也与数据干系。

更糟糕的是，该研究表明无需任何分外权限乃至远程，攻击者都可以不雅观察到与数据干系的频率调度。
缘故原由是 CPU 频率偏差直接转化为实行韶光偏差（如 1 赫兹 = 每秒 1 个周期）。
」

只管尚未供应修补程序来办理本次漏洞，但英特尔已经建议加密开拓职员遵照其辅导，加强其库和运用程序，以防频率限定信息透露。

论文一作先容

论文作者之一为 Yingchen Wang，她是德克萨斯大学奥斯汀分校打算机科学专业的博士生，研究方向为运用密码学和硬件安全，师从 Prof.Hovav Shacham 教授。
Yingchen Wang 于 2019 年毕业于南加州大学，得到打算机科学学士学位和物理学学士学位。

个人主页：https://www.cs.utexas.edu/~yingchen/

参考链接：

https://arstechnica.com/information-technology/2022/06/researchers-exploit-new-intel-and-amd-cpu-flaw-to-steal-encryption-keys/

https://www.hertzbleed.com/