Penelitian terbaru para pakar teknologi menunjukkan bahwa entitas jahat (peretas) dapat mencuri kunci kriptografi pada CPU dengan prosesor Intel dan AMD menggunakan serangan kerentanan side-channel atau yang dikenal sebagai 'Hertzbleed', menurut laporan Tom's Hardware.

Menurut para peneliti, penyerang dapat mencuri kunci kriptografi Advanced Encryption Standard (AES) dengan memantau frekuensi dan mekanisme pada daya komputer.

Namun para peneliti hanya dapat mengidentifikasi kerentanan pada CPU Intel dan AMD, tetapi komputer lain mungkin juga terpengaruh.

Laporan tersebut disusun oleh para peneliti dari University of Texas, Austin, University of Illinois Urbana-Champaign, dan University of Washington.

Bagaimana serangan Hertzbleed bekerja ?

Menurut laporan, serangan side-channel ini mencuri data dengan memantau dampak operasi pada sistem. Serangan tersebut mengamati penggunaan energi dari setiap beban kerja kriptografi yang ditetapkan karena setiap tanda tangan pada kepemilikan kunci kripto memikili daya yang bervariasi pada sistem yang berbeda.

Penyerang kemudian dapat mengubah informasi energi yang diperoleh menjadi data waktu untuk mencuri kunci kriptografi dan peretas juga dapat menggunakan serangan Hertzbleed dari jarak jauh.

“Hertzbleed adalah keluarga baru serangan side-channel: saluran samping frekuensi. Dalam kasus terburuk, serangan ini dapat memungkinkan penyerang untuk mengekstrak kunci kriptografi dari server jarak jauh yang sebelumnya diyakini aman.”

Meskipun hanya prosesor Intel dan AMD (seri Zen 2 dan 3) yang telah diuji, semua CPU modern kemungkinan besar rentan karena sebagian besar memiliki algoritme daya yang disebut Dynamic Voltage Frequency Scaling (DVFS), yang dapat dipantau oleh peretas.

Reaksi Intel dan AMD atas temuan ini

Dari sumber yang tersedia, 2 raksasa chip saat ini belum memiliki rencana untuk menyebarkan patch firmware untuk menutupi celah ini.

Dalam laporan tersebut menyarankan pengguna untuk menonaktifkan fitur peningkatan frekuensi. Di Intel, ini dikenal sebagai "Turbo boost" dan "Precision boost" di AMD. Namun hal ini tentu dapat memengaruhi kinerja sistem pada CPU tersebut.

Intel juga mengungkapkan bahwa mereka telah membagikan hasil investigasinya dengan pembuat chip lain untuk penilaian serupa terhadap sistem mereka. Itu melanjutkan bahwa jam yang diperlukan untuk mencuri kunci kriptografi mungkin sulit dicapai kecuali dalam pengaturan lab.

Referensi :

https://cryptoslate.com/hackers-can-steal-crypto-keys-on-intel-amd-cpus-via-hertzbleed-vulnerability/