ГлавнаяБаза уязвимостей БДУ → BDU:2022-03603
4.9средняя

BDU:2022-03603

Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю осуществить атаку по сторонним каналам и раскрыть защищаемую информацию
Опубликовано: 2022-06-23
Описание

Уязвимость реализации технологии динамического масштабирования напряжения и частоты (Dynamic Voltage and Frequency Scaling (DVFS)) микропрограммного обеспечения процессоров Intel связана с ошибками в процессе динамического изменения частоты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаку по сторонним каналам и раскрыть защищаемую информацию

Затрагиваемое ПО и версии
CPU Intel
Способ устранения

Компенсирующие меры:
Разработчики могут использовать маскирование или смену ключей для уменьшения утечек по побочным каналам на основе анализа мощности при атаках Hertzbleed.

Исследователи предполагают, что отключение функции повышения частоты в большинстве случаев поможет смягчить атаки Hertzbleed за счет предотвращения утечки информации.
Отключение режимов: "Turbo Boost", "Turbo Core" или "Precision Boost" (что может повлиять на производительность системы).

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/FPSG-UIUC/hertzbleedhttps://www.opennet.ru/opennews/art.shtml?num=57358https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00698.html
Проверьте безопасность своего сайта и почты → Полная проверка домена