【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される
引用元: 【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される [323057825]
画像引用元: 図解入門 よくわかる 最新 情報セキュリティの技術と対策 (How-nual図解入門Visual Guide Book) | Amazon
1: 名無しさん 2022/06/15(水) 22:53:04.62 ID:UJQm64vW0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/syodai_mona.gif
テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日(現地時間)、
CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。
テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日(現地時間)、
CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱(ぜいじゃく)性である「Hertzbleed」を発表した。
これを利用すると、最悪の場合、リモートサーバから暗号化キーを抽出できるという(CVE-2022-23823/CVE-2022-24436)。
なお、脆弱性の重大度は「中」となっている。
CPU周波数スケーリングは、負荷が低い場合にCPUのクロック周波数を低く抑えたりして動的に周波数をコントロールすることで、
消費電力や発熱を抑えるという技術で、多くのx86 CPUに搭載されている。
報告された脆弱性は、CPU周波数スケーリングにより同じプログラムでも実行時間が異なることを利用し、
リモートタイミング分析を介して暗号化コードを抽出できるというもの。
実際、ポスト量子暗号化アルゴリズムであるSIKEに対して、リモートから暗号化キーを抽出できたとしている。
研究グループでは、2021年第3四半期に実証コードと共にIntel、Cloudflare、Microsoftに報告。
2022年第1四半期にはAMDにも開示した。その後、Intelからの要求により調査結果の公表を6月14日まで遅らせていたとのことだ。
CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性 リモートで暗号化キーが抽出される可能性
https://www.itmedia.co.jp/pcuser/articles/2206/15/news176.html
2: 名無しさん 2022/06/15(水) 22:53:59.96 ID:+XMEnwyv0
何の話をしてるんだ
3: 名無しさん 2022/06/15(水) 22:54:27.45 ID:dGT/3qpm0
ふむふむ、なるほど
なるほど🤔
なるほど🤔
4: 名無しさん 2022/06/15(水) 22:54:31.65 ID:1K53aq+a0
007でやってそうなことが現実になるつつ
5: 名無しさん 2022/06/15(水) 22:54:35.74 ID:4ja8cZhb0
量子コンピューターによる暗号解読と
量子暗号化アルゴリズムは全く別物な
量子暗号化アルゴリズムは全く別物な
50: 名無しさん 2022/06/16(木) 00:52:08.66 ID:nlCifX2o0
>>5
全くではないぞ ばーか
全くではないぞ ばーか
8: 名無しさん 2022/06/15(水) 22:56:57.81 ID:j56NzPei0
まーたCPU買い替えか
サンディおじさん顔真っ赤にしてそう
サンディおじさん顔真っ赤にしてそう
9: 名無しさん 2022/06/15(水) 22:58:01.78 ID:Pelpa9XC0
ばれちゃったか
10: 名無しさん 2022/06/15(水) 22:58:15.29 ID:cLiklIwS0
取り敢えずパソコンにアルミホイル巻いときゃ良いんだろ?
12: 名無しさん 2022/06/15(水) 23:00:04.49 ID:/1mSdskw0
Intel「売り逃げ完了」
おすすめ記事
14: 名無しさん 2022/06/15(水) 23:01:24.83 ID:iApei6by0
マジかよCPUクロックダウンしてくるお(´・ω・`)
15: 名無しさん 2022/06/15(水) 23:01:32.21 ID:m6wOtahu0
要するに、ネットワークに繋がった全てのPCがヤバい
16: 名無しさん 2022/06/15(水) 23:01:34.11 ID:5W6HfP8i0
hddの書き込みランプでデータ盗めるって昔見たけどホントかね
20: 名無しさん 2022/06/15(水) 23:05:17.75 ID:SSDcfjEK0
>>16
LED自体がローパスフィルターだから無理
LED自体がローパスフィルターだから無理
27: 名無しさん 2022/06/15(水) 23:25:49.64 ID:Cr3XO4Ro0
>>16
フィクションで使えそうなネタだな
フィクションで使えそうなネタだな
51: 名無しさん 2022/06/16(木) 01:16:27.50 ID:pbmw4qTP0
>>16
少し前ならね
現行世代のPCだと時間当たりの転送量が多すぎて無理
少し前ならね
現行世代のPCだと時間当たりの転送量が多すぎて無理
75: 名無しさん 2022/06/16(木) 13:47:47.55 ID:YsxjJVGn0
>>16
スイッチングハブのLEDからなんの通信をしているのかを特定する研究は実際にされていた
ちなみにIT土方の俺は、LED見て普段と違う激しい点滅からサーバにアタックされているのを見つけたことある
スイッチングハブのLEDからなんの通信をしているのかを特定する研究は実際にされていた
ちなみにIT土方の俺は、LED見て普段と違う激しい点滅からサーバにアタックされているのを見つけたことある
17: 名無しさん 2022/06/15(水) 23:01:59.41 ID:fnbx/5mF0
なるほどわからん
19: 名無しさん 2022/06/15(水) 23:05:15.72 ID:/4Bw8spv0
暗号キー抽出には管理者権限が必要とかありそう
21: 名無しさん 2022/06/15(水) 23:08:48.93 ID:iApei6by0
>>19
ID admin
PW admin
ID admin
PW admin
23: 名無しさん 2022/06/15(水) 23:11:37.75 ID:0f4We/9t0
>>21
やめてくれ
やめてくれ
24: 名無しさん 2022/06/15(水) 23:15:10.37 ID:ssVKy1Vr0
>>21
俺のパスワードはそんな簡単じゃないぜ
俺のパスワードはそんな簡単じゃないぜ
22: 名無しさん 2022/06/15(水) 23:09:14.11 ID:EtJA5jX30
今さらかよ10年遅い
25: 名無しさん 2022/06/15(水) 23:17:13.19 ID:xpW721lY0
き、脆弱性
26: 名無しさん 2022/06/15(水) 23:19:00.68 ID:wOrKozsp0
誰一人理解できずに書き込みしてる
28: 名無しさん 2022/06/15(水) 23:27:12.99 ID:Z67IbYix0
タイミング攻撃とかテンペスト攻撃の時点でこれほんとにできんのかよって感じなのに、天才の考える事は果てしないな
30: 名無しさん 2022/06/15(水) 23:31:38.80 ID:iW9eG0ax0
サイドチャネル攻撃の一種じゃね
31: 名無しさん 2022/06/15(水) 23:31:45.60 ID:xqhH4lix0
さっぱりわからんw
わからんが
わからんが
天才はいる、悔しいが
と言いたくなるレベル
35: 名無しさん 2022/06/15(水) 23:38:39.74 ID:UUFwW3i90
CPU脆弱性パッチ当てるたびにどんどんPCのパフォーマンスが落ちていくw
38: 名無しさん 2022/06/16(木) 00:03:17.32 ID:JPFEW+t40
めっちゃCPU速度落としてから暗号化処理させて時間を計って何ステップで計算が完了したかを調べたら暗号化キーが絞りこめるってこと?
42: 名無しさん 2022/06/16(木) 00:34:25.87 ID:9N+miADD0
>>38
そこまで単純な話ではなくてSIKEっていう耐量子暗号アルゴリズムに対して選択平文攻撃と組み合わせて使うとなんかうまいこと秘密鍵が得られるらしい
他の方式にたいして応用性がどこまであるかは不明
そこまで単純な話ではなくてSIKEっていう耐量子暗号アルゴリズムに対して選択平文攻撃と組み合わせて使うとなんかうまいこと秘密鍵が得られるらしい
他の方式にたいして応用性がどこまであるかは不明
40: 名無しさん 2022/06/16(木) 00:12:28.80 ID:M8qv0O/00
潜り込まれてる時点でアウトじゃねーか
44: 名無しさん 2022/06/16(木) 00:38:33.51 ID:dX4NnyGY0
省電力機能オフすりゃいいんじゃね?って思ったけど
今時のCPUだとターボブーストで通常定格より条件次第でクロック上がるのが常だし
ターボブーストも切らないといかんのはパフォーマンスへの影響が大きいな
今時のCPUだとターボブーストで通常定格より条件次第でクロック上がるのが常だし
ターボブーストも切らないといかんのはパフォーマンスへの影響が大きいな
45: 名無しさん 2022/06/16(木) 00:40:48.02 ID:AemHMtJB0
サイドチャネル攻撃はただの難癖レベルだと思うわ
前にICカードの消費電力やノイズから演算内容推測して暗号キー取得可能とかあったけど、一体誰がやるのを想定してるんだか…
前にICカードの消費電力やノイズから演算内容推測して暗号キー取得可能とかあったけど、一体誰がやるのを想定してるんだか…
52: 名無しさん 2022/06/16(木) 01:17:51.78 ID:pbmw4qTP0
>>45
スペクターもメルトダウンも騒がれたけど、未だに実装できたコードないもんな
スペクターもメルトダウンも騒がれたけど、未だに実装できたコードないもんな
71: 名無しさん 2022/06/16(木) 10:19:35.05 ID:oZujrfCI0
>>45
B-CASカードにはサイドチャンネルアタックが有効だったって
おいしいヤキソバと平成の龍馬さんが言ってたよ、
B-CASカードにはサイドチャンネルアタックが有効だったって
おいしいヤキソバと平成の龍馬さんが言ってたよ、
47: 名無しさん 2022/06/16(木) 00:47:08.22 ID:67IZTKky0
よくこんなの見つけるな
ハッカーも天才だよ
ハッカーも天才だよ
53: 名無しさん 2022/06/16(木) 01:28:00.67 ID:7kQAFkUt0
なんだと ??10年前に お宝のHDDを暗号化したら、暗号化キーが喪失して パーになったわ
まだ しみったらしく 押入れにしまってある
復活できるかな?
54: 名無しさん 2022/06/16(木) 01:35:47.06 ID:C5FQGeuO0
クリックアップも強制解除されてまうんか
57: 名無しさん 2022/06/16(木) 02:00:33.37 ID:UAlP9ei10
よくわからんけど大変なんだってのは伝わる
58: 名無しさん 2022/06/16(木) 02:09:40.92 ID:ar6YFiRf0
鍵屋が聴診器あてて金庫開けるみたいな
59: 名無しさん 2022/06/16(木) 04:45:29.05 ID:ZH9EPboC0
あったまええな
62: 名無しさん 2022/06/16(木) 06:24:33.53 ID:qGBuZbL10
ちょっと何言ってるかわからない
職場の鯖やPCには関係ないでいいよね?
職場の鯖やPCには関係ないでいいよね?
67: 名無しさん 2022/06/16(木) 07:30:33.73 ID:K4rFpa290
席を外した隙に編集中のファイルを確実に消してくるうちの猫のほうがずっと優秀
68: 名無しさん 2022/06/16(木) 08:06:37.55 ID:pSay8Vn10
なるほどーなるほどーなるほどー!
73: 名無しさん 2022/06/16(木) 12:21:45.65 ID:DU3eCZ/k0
現実的に出来るのそんなこと?
74: 名無しさん 2022/06/16(木) 13:38:24.17 ID:dsBNlxWt0
PCに使われてるIntelとAMDのCPU全部で起こせるみたいだな
リストに載ってないのは単に検証した時期になかっただけっぽい
リストに載ってないのは単に検証した時期になかっただけっぽい
60: 名無しさん 2022/06/16(木) 05:17:39.65 ID:GuyyTi9m0
漏れて困るほどの情報がない
なるほどわからん
『【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される』へのコメント