おすすめ記事

【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される

引用元: 【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される [323057825]



画像引用元: 図解入門 よくわかる 最新 情報セキュリティの技術と対策 (How-nual図解入門Visual Guide Book) | Amazon

Sponsored Link

1: 名無しさん 2022/06/15(水) 22:53:04.62 ID:UJQm64vW0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/syodai_mona.gif
テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日(現地時間)、
CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。

 これを利用すると、最悪の場合、リモートサーバから暗号化キーを抽出できるという(CVE-2022-23823/CVE-2022-24436)。
なお、脆弱性の重大度は「中」となっている。

CPU周波数スケーリングは、負荷が低い場合にCPUのクロック周波数を低く抑えたりして動的に周波数をコントロールすることで、
消費電力や発熱を抑えるという技術で、多くのx86 CPUに搭載されている。
報告された脆弱性は、CPU周波数スケーリングにより同じプログラムでも実行時間が異なることを利用し、
リモートタイミング分析を介して暗号化コードを抽出できるというもの。

 実際、ポスト量子暗号化アルゴリズムであるSIKEに対して、リモートから暗号化キーを抽出できたとしている。

 研究グループでは、2021年第3四半期に実証コードと共にIntel、Cloudflare、Microsoftに報告。
2022年第1四半期にはAMDにも開示した。その後、Intelからの要求により調査結果の公表を6月14日まで遅らせていたとのことだ。

CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
https://www.itmedia.co.jp/pcuser/articles/2206/15/news176.html

2: 名無しさん 2022/06/15(水) 22:53:59.96 ID:+XMEnwyv0
何の話をしてるんだ

3: 名無しさん 2022/06/15(水) 22:54:27.45 ID:dGT/3qpm0
ふむふむ、なるほど
なるほど🤔

4: 名無しさん 2022/06/15(水) 22:54:31.65 ID:1K53aq+a0
007でやってそうなことが現実になるつつ

5: 名無しさん 2022/06/15(水) 22:54:35.74 ID:4ja8cZhb0
量子コンピューターによる暗号解読と
量子暗号化アルゴリズムは全く別物な

50: 名無しさん 2022/06/16(木) 00:52:08.66 ID:nlCifX2o0
>>5
全くではないぞ ばーか

8: 名無しさん 2022/06/15(水) 22:56:57.81 ID:j56NzPei0
まーたCPU買い替えか
サンディおじさん顔真っ赤にしてそう

9: 名無しさん 2022/06/15(水) 22:58:01.78 ID:Pelpa9XC0
ばれちゃったか

10: 名無しさん 2022/06/15(水) 22:58:15.29 ID:cLiklIwS0
取り敢えずパソコンにアルミホイル巻いときゃ良いんだろ?

12: 名無しさん 2022/06/15(水) 23:00:04.49 ID:/1mSdskw0
Intel「売り逃げ完了」

おすすめ記事

14: 名無しさん 2022/06/15(水) 23:01:24.83 ID:iApei6by0
マジかよCPUクロックダウンしてくるお(´・ω・`)

15: 名無しさん 2022/06/15(水) 23:01:32.21 ID:m6wOtahu0
要するに、ネットワークに繋がった全てのPCがヤバい

16: 名無しさん 2022/06/15(水) 23:01:34.11 ID:5W6HfP8i0
hddの書き込みランプでデータ盗めるって昔見たけどホントかね

20: 名無しさん 2022/06/15(水) 23:05:17.75 ID:SSDcfjEK0
>>16
LED自体がローパスフィルターだから無理

27: 名無しさん 2022/06/15(水) 23:25:49.64 ID:Cr3XO4Ro0
>>16
フィクションで使えそうなネタだな

51: 名無しさん 2022/06/16(木) 01:16:27.50 ID:pbmw4qTP0
>>16
少し前ならね
現行世代のPCだと時間当たりの転送量が多すぎて無理

75: 名無しさん 2022/06/16(木) 13:47:47.55 ID:YsxjJVGn0
>>16
スイッチングハブのLEDからなんの通信をしているのかを特定する研究は実際にされていた
ちなみにIT土方の俺は、LED見て普段と違う激しい点滅からサーバにアタックされているのを見つけたことある

17: 名無しさん 2022/06/15(水) 23:01:59.41 ID:fnbx/5mF0
なるほどわからん

19: 名無しさん 2022/06/15(水) 23:05:15.72 ID:/4Bw8spv0
暗号キー抽出には管理者権限が必要とかありそう

21: 名無しさん 2022/06/15(水) 23:08:48.93 ID:iApei6by0
>>19
ID admin
PW admin

Sponsored Link

23: 名無しさん 2022/06/15(水) 23:11:37.75 ID:0f4We/9t0
>>21
やめてくれ

24: 名無しさん 2022/06/15(水) 23:15:10.37 ID:ssVKy1Vr0
>>21
俺のパスワードはそんな簡単じゃないぜ

22: 名無しさん 2022/06/15(水) 23:09:14.11 ID:EtJA5jX30
今さらかよ10年遅い

25: 名無しさん 2022/06/15(水) 23:17:13.19 ID:xpW721lY0
き、脆弱性

26: 名無しさん 2022/06/15(水) 23:19:00.68 ID:wOrKozsp0
誰一人理解できずに書き込みしてる

28: 名無しさん 2022/06/15(水) 23:27:12.99 ID:Z67IbYix0
タイミング攻撃とかテンペスト攻撃の時点でこれほんとにできんのかよって感じなのに、天才の考える事は果てしないな

30: 名無しさん 2022/06/15(水) 23:31:38.80 ID:iW9eG0ax0
サイドチャネル攻撃の一種じゃね

31: 名無しさん 2022/06/15(水) 23:31:45.60 ID:xqhH4lix0
さっぱりわからんw
わからんが

天才はいる、悔しいが

と言いたくなるレベル

35: 名無しさん 2022/06/15(水) 23:38:39.74 ID:UUFwW3i90
CPU脆弱性パッチ当てるたびにどんどんPCのパフォーマンスが落ちていくw

38: 名無しさん 2022/06/16(木) 00:03:17.32 ID:JPFEW+t40
めっちゃCPU速度落としてから暗号化処理させて時間を計って何ステップで計算が完了したかを調べたら暗号化キーが絞りこめるってこと?

42: 名無しさん 2022/06/16(木) 00:34:25.87 ID:9N+miADD0
>>38
そこまで単純な話ではなくてSIKEっていう耐量子暗号アルゴリズムに対して選択平文攻撃と組み合わせて使うとなんかうまいこと秘密鍵が得られるらしい
他の方式にたいして応用性がどこまであるかは不明

40: 名無しさん 2022/06/16(木) 00:12:28.80 ID:M8qv0O/00
潜り込まれてる時点でアウトじゃねーか

44: 名無しさん 2022/06/16(木) 00:38:33.51 ID:dX4NnyGY0
省電力機能オフすりゃいいんじゃね?って思ったけど
今時のCPUだとターボブーストで通常定格より条件次第でクロック上がるのが常だし
ターボブーストも切らないといかんのはパフォーマンスへの影響が大きいな

45: 名無しさん 2022/06/16(木) 00:40:48.02 ID:AemHMtJB0
サイドチャネル攻撃はただの難癖レベルだと思うわ
前にICカードの消費電力やノイズから演算内容推測して暗号キー取得可能とかあったけど、一体誰がやるのを想定してるんだか…

52: 名無しさん 2022/06/16(木) 01:17:51.78 ID:pbmw4qTP0
>>45
スペクターもメルトダウンも騒がれたけど、未だに実装できたコードないもんな

71: 名無しさん 2022/06/16(木) 10:19:35.05 ID:oZujrfCI0
>>45
B-CASカードにはサイドチャンネルアタックが有効だったって
おいしいヤキソバと平成の龍馬さんが言ってたよ、

47: 名無しさん 2022/06/16(木) 00:47:08.22 ID:67IZTKky0
よくこんなの見つけるな
ハッカーも天才だよ

53: 名無しさん 2022/06/16(木) 01:28:00.67 ID:7kQAFkUt0
なんだと ??10年前に お宝のHDDを暗号化したら、暗号化キーが喪失して パーになったわ 

まだ しみったらしく 押入れにしまってある
 復活できるかな?

54: 名無しさん 2022/06/16(木) 01:35:47.06 ID:C5FQGeuO0
クリックアップも強制解除されてまうんか

57: 名無しさん 2022/06/16(木) 02:00:33.37 ID:UAlP9ei10
よくわからんけど大変なんだってのは伝わる

58: 名無しさん 2022/06/16(木) 02:09:40.92 ID:ar6YFiRf0
鍵屋が聴診器あてて金庫開けるみたいな

59: 名無しさん 2022/06/16(木) 04:45:29.05 ID:ZH9EPboC0
あったまええな

62: 名無しさん 2022/06/16(木) 06:24:33.53 ID:qGBuZbL10
ちょっと何言ってるかわからない
職場の鯖やPCには関係ないでいいよね?

67: 名無しさん 2022/06/16(木) 07:30:33.73 ID:K4rFpa290
席を外した隙に編集中のファイルを確実に消してくるうちの猫のほうがずっと優秀

68: 名無しさん 2022/06/16(木) 08:06:37.55 ID:pSay8Vn10
なるほどーなるほどーなるほどー!

73: 名無しさん 2022/06/16(木) 12:21:45.65 ID:DU3eCZ/k0
現実的に出来るのそんなこと?

74: 名無しさん 2022/06/16(木) 13:38:24.17 ID:dsBNlxWt0
PCに使われてるIntelとAMDのCPU全部で起こせるみたいだな
リストに載ってないのは単に検証した時期になかっただけっぽい

60: 名無しさん 2022/06/16(木) 05:17:39.65 ID:GuyyTi9m0
漏れて困るほどの情報がない

なるほどわからん

Pocket

おすすめ記事

You may also like...

『【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される』へのコメント

※コメントは自動承認、スパムは自動削除されます。節度を持って楽しくコメントをお願いします。

コメントを残す