Sebuah penelitian baru baru ini telah menunjukkan bahwa malicious players dapat mencuri kunci kriptografi pada prosesor Intel dan AMD dengan menggunakan serangan kerentanan side-channel yang dikenal sebagai ‘Hertzbleed,’ sumber :Tom’s Hardware . Menurut para peneliti, penyerang dapat mencuri kunci kriptografi Advanced Encryption Standard (AES) dengan memantau frekuensi dan mekanisme daya komputer.
Para peneliti hanya dapat mengidentifikasi kerentanan pada CPU Intel dan AMD, tetapi komputer lain mungkin juga terpengaruh. Laporan tersebut disusun oleh para peneliti dari University of Texas, Austin, University of Illinois Urbana-Champaign, dan University of Washington.
Menurut laporan, serangan side-channel ini mencuri data dengan memantau dampak operasi pada sistem. Serangan tersebut mengamati energi dari setiap beban kerja kriptografi yang ditetapkan karena tanda tangan daya bervariasi pada sistem yang berbeda. Penyerang kemudian dapat mengubah informasi energi yang diperoleh menjadi data waktu untuk mencuri kunci kriptografi. Hacker juga dapat menggunakan serangan Hertzbleed dari jarak jauh.
“Hertzbleed adalah keluarga baru serangan side-channel: side-channel frekuensi. Dalam kasus terburuk, serangan ini dapat memungkinkan penyerang mengekstrak kunci kriptografik dari server jarak jauh yang sebelumnya diyakini aman.”
Meskipun hanya prosesor Intel dan AMD yang telah diuji, semua CPU modern kemungkinan besar rentan karena sebagian besar memiliki algoritme daya yang disebut Dynamic Voltage Frequency Scaling (DVFS), yang dapat dipantau oleh peretas. Kerentanan mempengaruhi semua prosesor Intel, di samping prosesor sistem AMD Zen 2 dan Zen 3
Menurut informasi yang tersedia, raksasa chip tidak memiliki rencana untuk menyebarkan patch firmware. Laporan tersebut menyarankan pengguna untuk menonaktifkan fitur peningkatan frekuensi. Di Intel, ini dikenal sebagai “Turbo boost” dan “Precision boost” di AMD. Namun, itu dapat memengaruhi kinerja sistem mereka.
Intel juga mengungkapkan bahwa mereka telah membagikan hasil investigasinya dengan pembuat chip lain untuk penilaian serupa terhadap sistem mereka. Itu berlanjut bahwa jam yang diperlukan untuk mencuri kunci kriptografi mungkin sulit dicapai kecuali dalam pengaturan lab
