Hertzbleed maakt deel uit van een verzameling aanvallen op processors genaamd power analysis en gaat over het meten van stroomverbruik tijdens verschillende taken en daarmee het achterhalen van geheime data.
Wat Hertzbleed nieuw maakt, en misschien wel gevaarlijker dan eerdere power analysis-aanvallen, is dat de onderzoekers erachter een manier ontdekten om een normaal zeer geavanceerd en gevoelig proces om te zetten in een meer bekende timing-aanval die gemakkelijker uit te voeren is.
De onderzoekers hebben laten zien hoe de aanval coderingssleutels kan extraheren door een bekende cijfertekst te gebruiken en de tijd te meten die een processor nodig heeft om deze te decoderen.
Intel maakt zich echter niet echt zorgen. Jerry Bryant, de directeur van beveiligingscommunicatie en incidentrespons van het bedrijf, schrijft in een blogpost dat de aanval “interessant is vanuit onderzoeksperspectief, maar we denken niet dat het praktisch is buiten het lab.”
Er is bevestigd dat Hertzbleed alle Intel-chips sinds de 8e generatie en AMD’s Zen 2- en 3-architecturen beïnvloedt, maar in theorie zou het van toepassing moeten zijn op vrijwel elke processor van de afgelopen tien jaar met variabele cpu-frequentie.
Noch Intel noch AMD zullen bijgewerkte microcode voor hun processors vrijgeven om Hertzbleed tegen te gaan, en verwijzen in plaats daarvan naar de ontwikkelaars van coderingsbibliotheken – met name Microsoft’s pqcrypto-sidh en Cloudflare’s circl, die al fixes hebben vrijgegeven.