一种频率侧信道攻击能影响Intel AMD处理器

发布时间：2022-08-23 15:02 所属栏目：53 来源：互联网

导读：Hertzbleed侧信道攻击影响Intel、AMD处理器。 Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥提

　　Hertzbleed侧信道攻击影响Intel、AMD处理器。

　　Hertzbleed侧信道攻击是一种频率侧信道攻击。最坏情况下，攻击者可以从远程服务器提取加密密钥。Hertzbleed是对加密软件的一个真实的、现实的安全威胁。此外，攻击者还可以对SIKE使用选择密文攻击来执行全密钥提取。

　　SIKE
　　密钥封装机制是一种使用非对称密码学技术安全交换对称密钥的协议。SIKE (Supersingular Isogeny Key Encapsulation，超奇异基因密钥封装)是一种广泛应用的密钥封装机制，入选NIST后量子密码学竞赛最后一轮。有多个工业界实现和部署实验。

　　时间轴
　　研究人员在2021年第3季度向微软、Intel公开了PoC代码，在2022年1季度向AMD公开了PoC代码。

　　截止目前，Intel和AMD不计划部署微代码补丁来缓解Hertzbleed攻击。但是Intel在软件层面提供了缓解Hertzbleed攻击的指南。密码学开发人员可以根据Intel的指南来对库和应用进行加固。

　　还有一种应对Hertzbleed攻击的方式就是禁用频率调制。但这会对性能带来明显的影响，因此并不建议采取这种应对措施。

　　对SIKE攻击的应对
　　Cloudflare和微软已经部署了针对SIKE的应对策略。应对措施包括在解封装前验证密文中是否包含正确排序的线性独立的点对。

（编辑：ASP站长网）