Portál AbcLinuxu, 14. května 2025 12:11

Hertzbleed, útok postranním kanálem na procesory Intel i AMD

Byly publikovány informace o útoku Hertzbleed (paper) na procesory Intel (CVE-2022-24436) i AMD (CVE-2022-23823). Na vlastní doméně a s vlastním logem. Jedná se o útok postranním kanálem. Využívá toho, že na moderních procesorech mohou stejné instrukce běžet na různých frekvencích procesoru v závislosti na vstupu. Například 2022 + 23823 versus 2022 + 24436. V nejhorším případě může Hertzbleed umožnit útočníkovi vzdáleně extrahovat kryptografické klíče ze serverů.

14.6.2022 21:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

15.6.2022 13:52 Milan Menzel
Rozbalit Rozbalit vše Re: Hertzbleed, útok postranním kanálem na procesory Intel i AMD
Odpovědět | Sbalit | Link | Blokovat | Admin
Proč to sdělili AMD o půl roku později než Intelu?

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.