【悲報】CPUの周波数を変えることでPCの暗号キーを抽出する仕組みが開発される [323057825]

[0001 【あたり】 (長野県) [US] 2022/06/15(水) 22:53:04.62 ID:UJQm64vW0●]

テキサス大学やイリノイ大学、ワシントン大学の研究者らは6月14日（現地時間）、
CPUの周波数スケーリングを対象にした新たなサイドチャネル脆弱（ぜいじゃく）性である「Hertzbleed」を発表した。

　これを利用すると、最悪の場合、リモートサーバから暗号化キーを抽出できるという（CVE-2022-23823／CVE-2022-24436）。
なお、脆弱性の重大度は「中」となっている。

CPU周波数スケーリングは、負荷が低い場合にCPUのクロック周波数を低く抑えたりして動的に周波数をコントロールすることで、
消費電力や発熱を抑えるという技術で、多くのx86 CPUに搭載されている。
報告された脆弱性は、CPU周波数スケーリングにより同じプログラムでも実行時間が異なることを利用し、
リモートタイミング分析を介して暗号化コードを抽出できるというもの。

　実際、ポスト量子暗号化アルゴリズムであるSIKEに対して、リモートから暗号化キーを抽出できたとしている。

　研究グループでは、2021年第3四半期に実証コードと共にIntel、Cloudflare、Microsoftに報告。
2022年第1四半期にはAMDにも開示した。その後、Intelからの要求により調査結果の公表を6月14日まで遅らせていたとのことだ。

CPUの「周波数スケーリング」技術を狙った「Hertzbleed」脆弱性　リモートで暗号化キーが抽出される可能性
https://www.itmedia.co.jp/pcuser/articles/2206/15/news176.html

[0002 かみのけ座銀河団(福岡県) [US] 2022/06/15(水) 22:53:59.96 ID:+XMEnwyv0]

何の話をしてるんだ

[0003 テチス(茸) [US] 2022/06/15(水) 22:54:27.45 ID:dGT/3qpm0]

ふむふむ、なるほど
なるほど🤔

[0004 パラス(北海道) [ﾆﾀﾞ] 2022/06/15(水) 22:54:31.65 ID:1K53aq+a0]

007でやってそうなことが現実になるつつ

[0005 青色超巨星(東京都) [US] 2022/06/15(水) 22:54:35.74 ID:4ja8cZhb0]

量子コンピューターによる暗号解読と
量子暗号化アルゴリズムは全く別物な

[0006 太陽(茸) [JP] 2022/06/15(水) 22:56:29.53 ID:MuJaHK7L0]

そうかそうか

[0007 天王星(ジパング) [CN] 2022/06/15(水) 22:56:45.16 ID:KXWXHm/Z0]

知ってた定期

[0008 グリーゼ581c(神奈川県) [AU] 2022/06/15(水) 22:56:57.81 ID:j56NzPei0]

まーたCPU買い替えか
サンディおじさん顔真っ赤にしてそう

[0009 アンタレス(神奈川県) [FR] 2022/06/15(水) 22:58:01.78 ID:Pelpa9XC0]

ばれちゃったか

[0010 子持ち銀河(神奈川県) [US] 2022/06/15(水) 22:58:15.29 ID:cLiklIwS0]

取り敢えずパソコンにアルミホイル巻いときゃ良いんだろ？

[0011 ハッブル・ディープ・フィールド(兵庫県) [NZ] 2022/06/15(水) 22:59:08.81 ID:zMiUN2PV0]

もうこれビットコイン価値なくなるやん

[0012 カロン(佐賀県) [US] 2022/06/15(水) 23:00:04.49 ID:/1mSdskw0]

Intel「売り逃げ完了」

[0013 ニート彗星(東京都) [US] 2022/06/15(水) 23:00:15.26 ID:d0Mj72Va0]

んんん！？

[0014 アルビレオ(埼玉県) [US] 2022/06/15(水) 23:01:24.83 ID:iApei6by0]

マジかよCPUクロックダウンしてくるお(´・ω・`)

[0015 ベガ(香川県) [VN] 2022/06/15(水) 23:01:32.21 ID:m6wOtahu0]

要するに、ネットワークに繋がった全てのPCがヤバい

[0016 テンペル・タットル彗星(東京都) [US] 2022/06/15(水) 23:01:34.11 ID:5W6HfP8i0]

hddの書き込みランプでデータ盗めるって昔見たけどホントかね

[0017 バン・アレン帯(SB-iPhone) [CH] 2022/06/15(水) 23:01:59.41 ID:fnbx/5mF0]

なるほどわからん

[0018 アルファ・ケンタウリ(埼玉県) [FR] 2022/06/15(水) 23:03:06.84 ID:azR85k4H0]

対象の世代は？

[0019 ベラトリックス(神奈川県) [TW] 2022/06/15(水) 23:05:15.72 ID:/4Bw8spv0]

暗号キー抽出には管理者権限が必要とかありそう

[0020 レア(やわらか銀行) [ﾆﾀﾞ] 2022/06/15(水) 23:05:17.75 ID:SSDcfjEK0]

>>16
LED自体がローパスフィルターだから無理

[0021 アルビレオ(埼玉県) [US] 2022/06/15(水) 23:08:48.93 ID:iApei6by0]

>>19
ID admin
PW admin

[0022 海王星(千葉県) [US] 2022/06/15(水) 23:09:14.11 ID:EtJA5jX30]

今さらかよ10年遅い

[0023 イオ(悠久の苑) [DE] 2022/06/15(水) 23:11:37.75 ID:0f4We/9t0]

>>21
やめてくれ

[0024 金星(神奈川県) [RU] 2022/06/15(水) 23:15:10.37 ID:ssVKy1Vr0]

>>21
俺のパスワードはそんな簡単じゃないぜ

[0025 ベテルギウス(群馬県) [US] 2022/06/15(水) 23:17:13.19 ID:xpW721lY0]

き、脆弱性

[0026 ブレーンワールド(光) [US] 2022/06/15(水) 23:19:00.68 ID:wOrKozsp0]

誰一人理解できずに書き込みしてる

[0027 エウロパ(東京都) [ﾆﾀﾞ] 2022/06/15(水) 23:25:49.64 ID:Cr3XO4Ro0]

>>16
フィクションで使えそうなネタだな

[0028 クェーサー(栃木県) [ﾆﾀﾞ] 2022/06/15(水) 23:27:12.99 ID:Z67IbYix0]

タイミング攻撃とかテンペスト攻撃の時点でこれほんとにできんのかよって感じなのに、天才の考える事は果てしないな

[0029 天王星(ジパング) [SE] 2022/06/15(水) 23:28:40.56 ID:jpMRMya+0]

「ロジックモードを変更 シンクロコードを15秒単位に！」

[0030 子持ち銀河(東京都) [US] 2022/06/15(水) 23:31:38.80 ID:iW9eG0ax0]

サイドチャネル攻撃の一種じゃね

[0031 トラペジウム(茸) [IN] 2022/06/15(水) 23:31:45.60 ID:xqhH4lix0]

さっぱりわからんw
わからんが

天才はいる、悔しいが

と言いたくなるレベル

[0032 ミランダ(茸) [ﾆﾀﾞ] 2022/06/15(水) 23:37:23.03 ID:oO9OCjZ+0]

トイレにこもってる時間を計測するとうんこかおしっこか推測できるからな

[0033 クェーサー(栃木県) [ﾆﾀﾞ] 2022/06/15(水) 23:38:11.68 ID:Z67IbYix0]

https://www.hertzbleed.com/

Why did Intel ask for a long embargo, considering they are not deploying patches?

Ask Intel.

ここ草

[0034 赤色矮星(愛知県) [JP] 2022/06/15(水) 23:38:24.11 ID:fI2mbJz20]

マジわからんな周波数とパスの因果関係全然なさそうだけどどういう仕組みなんだろうか

[0035 天王星(神奈川県) [LT] 2022/06/15(水) 23:38:39.74 ID:UUFwW3i90]

CPU脆弱性パッチ当てるたびにどんどんPCのパフォーマンスが落ちていくｗ

[0036 ヘール・ボップ彗星(茸) [US] 2022/06/15(水) 23:39:11.85 ID:NALZmcsq0]

昔のハッカーがよく使ってた技術よね

[0037 ハービッグ・ハロー天体(SB-Android) [ﾆﾀﾞ] 2022/06/15(水) 23:55:45.99 ID:fHM4GORd0]

波動とかバイブスとかそんな感じの

[0038 フォーマルハウト(千葉県) [US] 2022/06/16(木) 00:03:17.32 ID:JPFEW+t40]

めっちゃCPU速度落としてから暗号化処理させて時間を計って何ステップで計算が完了したかを調べたら暗号化キーが絞りこめるってこと？

[0039 ミマス(東京都) [BR] 2022/06/16(木) 00:07:58.57 ID:K5EBqR8r0]

日本は宗派数大杉

[0040 ハッブル・ディープ・フィールド(京都府) [TW] 2022/06/16(木) 00:12:28.80 ID:M8qv0O/00]

潜り込まれてる時点でアウトじゃねーか

[0041 ミザール(東京都) [US] 2022/06/16(木) 00:28:06.18 ID:I50klk1b0]

やはり気になってた

[0042 エイベル2218(栃木県) [NL] 2022/06/16(木) 00:34:25.87 ID:9N+miADD0]

>>38
そこまで単純な話ではなくてSIKEっていう耐量子暗号アルゴリズムに対して選択平文攻撃と組み合わせて使うとなんかうまいこと秘密鍵が得られるらしい
他の方式にたいして応用性がどこまであるかは不明

[0043 プレセペ星団(SB-Android) [US] 2022/06/16(木) 00:38:22.60 ID:ExqyJE5p0]

知ってた
だからメモリなんですよ

[0044 ポルックス(愛知県) [US] 2022/06/16(木) 00:38:33.51 ID:dX4NnyGY0]

省電力機能オフすりゃいいんじゃね？って思ったけど
今時のCPUだとターボブーストで通常定格より条件次第でクロック上がるのが常だし
ターボブーストも切らないといかんのはパフォーマンスへの影響が大きいな

[0045 ケレス(東京都) [US] 2022/06/16(木) 00:40:48.02 ID:AemHMtJB0]

サイドチャネル攻撃はただの難癖レベルだと思うわ
前にICカードの消費電力やノイズから演算内容推測して暗号キー取得可能とかあったけど、一体誰がやるのを想定してるんだか…

[0046 イオ(東京都) [ﾆﾀﾞ] 2022/06/16(木) 00:44:13.71 ID:C4PiKwpU0]

うんうん。なるほど
やはりそうか

[0047 イオ(茸) [CN] 2022/06/16(木) 00:47:08.22 ID:67IZTKky0]

よくこんなの見つけるな
ハッカーも天才だよ

[0048 バン・アレン帯(徳島県) [US] 2022/06/16(木) 00:47:43.21 ID:1RnuKXWL0]

限定的で局所的な話で何度読んでもよくわからんかった

[0049 水メーザー天体(岐阜県) [JP] 2022/06/16(木) 00:48:45.46 ID:rcC3Y8Gf0]

セロリン300Aを450や504で動かすんやな

[0050 ミマス(東京都) [ﾇｺ] 2022/06/16(木) 00:52:08.66 ID:nlCifX2o0]

>>5
全くではないぞ　ばーか

[0051 水星(東京都) [US] 2022/06/16(木) 01:16:27.50 ID:pbmw4qTP0]

>>16
少し前ならね
現行世代のPCだと時間当たりの転送量が多すぎて無理

[0052 水星(東京都) [US] 2022/06/16(木) 01:17:51.78 ID:pbmw4qTP0]

>>45
スペクターもメルトダウンも騒がれたけど、未だに実装できたコードないもんな

[0053 ヒドラ(神奈川県) [US] 2022/06/16(木) 01:28:00.67 ID:7kQAFkUt0]

なんだと　？？１０年前に　お宝のHDDを暗号化したら、暗号化キーが喪失して　パーになったわ　

まだ　しみったらしく　押入れにしまってある
　復活できるかな？

[0054 ポラリス(大阪府) [CA] 2022/06/16(木) 01:35:47.06 ID:C5FQGeuO0]

クリックアップも強制解除されてまうんか

[0055 ポラリス(大阪府) [CA] 2022/06/16(木) 01:35:54.96 ID:C5FQGeuO0]

クロックアップ

[0056 チタニア(埼玉県) [ﾆﾀﾞ] 2022/06/16(木) 01:36:11.57 ID:/WHYT/Pi0]

>>24
どうせ1919

[0057 ジャコビニ・チンナー彗星(神奈川県) [DE] 2022/06/16(木) 02:00:33.37 ID:UAlP9ei10]

よくわからんけど大変なんだってのは伝わる

[0058 青色超巨星(東京都) [US] 2022/06/16(木) 02:09:40.92 ID:ar6YFiRf0]

鍵屋が聴診器あてて金庫開けるみたいな

[0059 ウンブリエル(ジパング) [ﾆﾀﾞ] 2022/06/16(木) 04:45:29.05 ID:ZH9EPboC0]

あったまええな

[0060 レグルス(東京都) [ﾆﾀﾞ] 2022/06/16(木) 05:17:39.65 ID:GuyyTi9m0]

漏れて困るほどの情報がない

[0061 スピカ(兵庫県) [US] 2022/06/16(木) 05:48:59.09 ID:qGHk/nbv0]

昔、何のだったか忘れたがデバイスドライバーインストールしたらシリアルキー無くしちゃってたんだがドライバファイルをテキストエディタで開いてぼんやり眺めてたらそれっぽい桁数の文字列あってそれ入力したら通った、なんてザルな時代もあったなぁ

[0062 ミランダ(岩手県) [US] 2022/06/16(木) 06:24:33.53 ID:qGBuZbL10]

ちょっと何言ってるかわからない
職場の鯖やＰＣには関係ないでいいよね？

[0063 はくちょう座X-1(神奈川県) [ﾆﾀﾞ] 2022/06/16(木) 06:33:17.54 ID:JAhKKUlK0]

ITドカタ、わかりやすく説明してよ

[0064 黒体放射(光) [CO] 2022/06/16(木) 06:34:10.56 ID:LkvCWZNt0]

あったまいいなあ

[0065 亜鈴状星雲(兵庫県) [JP] 2022/06/16(木) 06:44:43.74 ID:ybAJtmWh0]

こんなの昨日も飯食いながらやったよ

[0066 青色超巨星(ジパング) [AR] 2022/06/16(木) 07:29:47.99 ID:4aoD+VdC0]

俺んところは60hzだでな

[0067 カストル(茸) [CN] 2022/06/16(木) 07:30:33.73 ID:K4rFpa290]

席を外した隙に編集中のファイルを確実に消してくるうちの猫のほうがずっと優秀

[0068 北アメリカ星雲(ジパング) [DE] 2022/06/16(木) 08:06:37.55 ID:pSay8Vn10]

なるほどーなるほどーなるほどー!

[0069 アルビレオ(静岡県) [US] 2022/06/16(木) 08:16:47.16 ID:s8RCecXK0]

memcmpやstrcmpで比較したら一致したバイト数で応答時間が異なるってやつのたぐいか。
BCASのバックドアもこの手法でクラックされたはず。

[0070 カロン(ジパング) [IT] 2022/06/16(木) 09:25:44.16 ID:HDEP/tCw0]

割り込みが入るのか？

[0071 ハービッグ・ハロー天体(京都府) [CN] 2022/06/16(木) 10:19:35.05 ID:oZujrfCI0]

>>45
B-CASカードにはサイドチャンネルアタックが有効だったって
おいしいヤキソバと平成の龍馬さんが言ってたよ、

[0072 かみのけ座銀河団(兵庫県) [CN] 2022/06/16(木) 10:43:40.67 ID:6KuzkcK40]

基本的には電源から侵入して嗅ぎ回ってから玄関にクソして立ち去るのが玄人やから…
お尻は拭きません…

[0073 ベガ(SB-Android) [US] 2022/06/16(木) 12:21:45.65 ID:DU3eCZ/k0]

現実的に出来るのそんなこと？

[0074 ネレイド(兵庫県) [US] 2022/06/16(木) 13:38:24.17 ID:dsBNlxWt0]

PCに使われてるIntelとAMDのCPU全部で起こせるみたいだな
リストに載ってないのは単に検証した時期になかっただけっぽい

[0075 アルデバラン(ジパング) [ﾇｺ] 2022/06/16(木) 13:47:47.55 ID:YsxjJVGn0]

>>16
スイッチングハブのLEDからなんの通信をしているのかを特定する研究は実際にされていた
ちなみにIT土方の俺は、LED見て普段と違う激しい点滅からサーバにアタックされているのを見つけたことある

[0076 リゲル(大阪府) [US] 2022/06/16(木) 16:43:28.26 ID:WJDb5yAw0]

そこまでして盗む暗号化されたデータ
が俺の肛門の動画とは、ハッカーも気付くまいて