یک هک جدید به نام هرتزبلید (Hertzbleed) می‌تواند تکه‌هایی از داده‌ها را از تراشه‌های کامپیوتری از راه دور بخواند و الگوریتم‌های رمزنگاری را در برابر حمله آسیب‌پذیر کند.

هرتزبلید، یک حمله جدید شناسایی شده که می‌تواند برای گرفتن اطلاعات از تراشه‌های کامپیوتری مورد استفاده قرار گیرد، توجه محققان امنیت فناوری و وب سایت‌های خبری فناوری را به خود جلب کرده است.

هرتزبلید چیست؟

این یک هک کامپیوتری جدید است که از یک ویژگی صرفه جویی در مصرف انرژی رایج در تراشه‌های کامپیوتری مدرن برای سرقت داده‌های حساس استفاده می‌کند.  بررسی‌ها نشان داده است که این شیوه هک جدید می‌تواند توسط هکر‌ها مورد استفاده قرار بگیرد.

بیشتر تراشه‌ها از تکنیکی به نام مقیاس‌بندی فرکانس پویا یا throttling CPU استفاده می‌کنند تا سرعت اجرای دستورالعمل‌ها را افزایش یا کاهش دهند. بالا و پایین کردن قدرت CPU برای مطابقت با تقاضا، آن‌ها را کارآمدتر می‌کند.

در گذشته، هکر‌ها نشان داده‌اند که می‌توانند این نشانه‌های امنیتی را بخوانند و چیز‌هایی در مورد داده‌های در حال پردازش بیاموزند. این می‌تواند به آن‌ها جای پایی برای نفوذ به یک ماشین را بدهد.

تیم پشتیبان هرتزبلید دریافتند که چگونه در این روش، هکرها می‌توانند از راه دور انجام داده و سرعت روند کار را مشاهده کنند. نشان دادن این که چنین حملاتی می‌توانند از راه دور انجام شوند، موضوع را بسیار خطرناک‌تر می‌کند، زیرا انجام حملات از راه دور برای هکر‌ها بسیار آسان‌تر است.

اینتل در یک هشدار امنیتی گفت تمام تراشه‌های آن در برابر حمله آسیب پذیر هستند. این شرکت بیان کرد از طریق چنین حمله‌ای، ممکن است بتوان بخش‌هایی از اطلاعات را از طریق تجزیه و تحلیل پیچیده استنتاج کرد.

AMD که از معماری تراشه مشترک با اینتل بهره می‌برد نیز در هشداری امنیتی تعدادی از تراشه‌های تلفن همراه، دسکتاپ و سرور خود را در برابر این حمله آسیب پذیر عنوان کرد. این شرکت به درخواست برای اظهار نظر پاسخ نداد.

مسئله مهم این است که حتی اگر سخت افزار شخصی شما تحت تاثیر قرار نگیرد، باز هم ممکن است قربانی هرتزبلید شوید. هزاران سرور در اطراف word اطلاعات شما را ذخیره و پردازش می‌کنند، داده‌های شما را بایگانی کرده و خدماتی را که روزانه استفاده می‌کنید، اجرا می‌کنند. هر یک از این‌ها ممکن است روی سخت افزاری که در برابر هرتزبلید آسیب پذیر است، اجرا شود.

اینتل می‌گوید در این حمله «ساعت‌ها تا روزها» زمان لازم است تا مقدار بسیار کمی از داده‌ها به سرقت برود، بنابراین هرتزبلید به جای فایل‌های بزرگ، مکالمات ایمیلی و مواردی از این دست را هدف قرار می‌دهد، اما اگر آن قطعه داده چیزی شبیه به یک کلید رمزنگاری باشد، تاثیر آن می‌تواند قابل توجه باشد. محققانی که این نقص را در وب سایت خود کشف کردند، می‌گویند: «Hertzbleed» یک تهدید واقعی و عملی برای امنیت نرم افزار رمزنگاری است.

هرتزبلید چگونه کشف شد؟

هرتزبلید توسط گروهی از محققان دانشگاه تگزاس در آستین، دانشگاه ایلینویز و دانشگاه واشنگتن در سیاتل کشف شد که به درخواست اینتل، افشای آن را به تاخیر انداختند؛ این یک درخواست معمول است که به شرکتی اجازه می‌دهد یک نقص را قبل از تبدیل شدن به معضل برطرف کند. ظاهرا اینتل پس از آن درخواست تمدید تا ۱۴ ژوئن کرده اما هیچ راه حلی برای این مشکل منتشر نکرده است.

آیا این مشکل قابل حل است؟ 

محققان در وب سایت خود ادعا می‌کنند که نه اینتل و نه AMD وصله‌هایی برای رفع مشکل منتشر نمی‌کنند. هیچ یک از این دو شرکت به سوالات مطرح شده توسط پاسخ نداده‌اند.

بیشتر بخوانید 

• رایج‌ترین کلاهبرداری‌های اینترنتی

از آنجایی که این حمله به عملکرد عادی یک ویژگی چیپ متکی است نه یک باگ، ممکن است رفع آن دشوار باشد. محققان می‌گویند که یک راه حل، خاموش کردن ویژگی throttling CPU در همه تراشه‌ها، در سطح جهانی است، اما هشدار می‌دهند که انجام این کار «به طور قابل توجهی بر عملکرد تاثیر می‌گذارد» و ممکن است متوقف کردن کامل تغییرات فرکانس در برخی تراشه‌ها ممکن نباشد.

منبع:newscientist