Intel/AMD CPUの省電力機能に脆弱性、サイドチャネル攻撃で暗号化キー流出

自動ニュース作成GIntel/AMD CPUの省電力機能に脆弱性、サイドチャネル攻撃で暗号化キー流出https://pc.watch.impress.co.jp/docs/news/1417658.html2022-06-19 20:18:58＞研究グループらは、IntelとAMDの省電力技術である電力/熱管理機能の動的電圧および周波数調整機能(DVFS)に脆弱性があり、認証済みの悪意のあるユーザーがリモートを介して、サイドチャネル攻撃で暗号化キーといった機密情報を盗むことができる「Hertzbleed」を発表した。
＞Intelは全てのCPUが影響を受けるとしており、比較的新しい第8世代～第11世代Coreプロセッサも同様。一方でAMDはZen 2およびZen 3アーキテクチャの製品が影響を受ける。理論的には、動的に周波数を変更させるArmプロセッサでも影響を受けると考えられているが、現時点では研究チームは未確認。
投機的実行の脆弱性の騒ぎの時も思ったけど情報盗む側の頭が良すぎるんだよね。「脆弱性と言われても、うちの瑕疵じゃないじゃん！」ってCPUメーカーは思っていそう。とはいえ、実際に情報を盗めてるみたいだから対策は必要か。投機的実行のときと違って対策は比較的容易そう。クロック制御をルーズにすれば良さそうかな？・パッチでミスって焼けたりしたらお祭りなのに。・「認証済みの悪意のあるユーザー」認証済みって時点で、ほかにも色々悪さできそう