Hertzbleed: nuova vulnerabilità per CPU Intel e AMD

Un gruppo di ricercatori delle università del Texas (Austin), Illinois (Urbana-Champaign) e Washington ha condiviso nelle score ore un paper mediante il quale ha fatto sapere di aver scovato una nuova vulnerabilità, che è stata etichettata con il nome di Hertzbleed, che colpisce le CPU di Intel e AMD e che può essere adoperata da eventuali malintenzionati per trafugare le chiavi crittografiche dall’osservazione della variazione dinamica della frequenza nel processo di elaborazione dei dati.

Hertzbleed permette di rubare le chiavi crittografiche

Intel ha già fatto sapere che tutti i suoi processori sono interessati dalla vulnerabilità in questione. I ricercatori, nei test condotti, hanno infatti appurato che la vulnerabilità è presente su vari modelli di computer portatili e desktop con microarchitettura Core dall’8a all’11a generazione.

Per quel che concerne AMD, l’azienda ha dichiarato che diversi processori desktop, mobili e per server sono interessati dalla vulnerabilità. I ricercatori hanno riscontrato la falla sui processori AMD Ryzen, inclusi computer con microarchitetture Zen 2 e Zen 3.

La falla è stata classificata come CVE-2022-23823 e CVE-2022-24436, ma pare che i due produttori non intendano rilasciare patch per il microcodice, in quanto la probabilità di attacchi con Hertzbleed è piuttosto bassa.

Ad ogni modo, i ricercatori segnalano che è possibile ridurre ancora di più i rischi andando a disattivare la funzionalità Turbo Boost di Intel e Turbo Core o Precision Boost di AMD, ma si tratta di un’operazione che va a incidere in maniera significativa sulle prestazioni. Inoltre, è sempre consigliabile l’uso di un buon antivirus, come nel caso del Norton 360 Premium.