기사 한줄요약('22.6.17.) :
인텔과 AMD 칩셋 프로세서를 DVFS(동적 전압 스케일링)의 전력/전류 신호를 활용한 부채널 공격으로 원격의 암호화된 키를 훔치는 게 가능한 헤르츠블리드(HertzBleed, Intel:CVE-2022-24436, AMD:CVE-2022-23823)라는 공격이 새로 발견되었으나 공격난이도는 상당하여 실질적 영향은 없으며 아직 해결 코드는 나오지 않았다고 한다.
- DVFS(동적 전압 스케일링) : CPU 쓰로틀링 기술과 연관. 전력 소비량과 전류를 제어하여 CPU의 발열을 제어. 전력과 전류 제어량을 측정하여 자동으로 양이 바뀔 때 공격자가 추론할 만한 신호가 분출.
- 해당 공격으로 원격 서버 암호 키 추측 가능
- 공격 난이도는 높음
- 방지법은 간단 : 전력을 측정하고 관리하는 인터페이스에 접근하지 못하도록 설정(마스킹 기술)
- 하지만, 현지시각 6.16일 기준으로는 해결 위한 코드는 제공하지 않음
문가용 기자, 인텔과 AMD의 칩셋을 뚫고 암호화 키 훔치게 해 주는 새 부채널 공격, 헤르츠블리드, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=6&tab_type=&idx=107561
인텔과 AMD의 칩셋을 뚫고 암호화 키 훔치게 해 주는 새 부채널 공격, 헤르츠블리드
많은 시스템에 탑재된 프로세서들을 겨냥한 부채널 공격 기법 하나가 새롭게 발굴됐다. 이 공격 기법에는 헤르츠블리드(Hertzbleed)라는 이름이 붙었다. 공격에 성공하게 될 경우 공격자는 원격에
m.boannews.com
