新しいHertzbleedサイドチャネル攻撃はすべての最新のAMDおよびIntelCPUに影響を与えます from thehackernews.com

最新のIntelおよびAMDプロセッサで新たに発見されたセキュリティの脆弱性により、リモートの攻撃者がパワーサイドチャネル攻撃を介して暗号化キーを盗む可能性があります。
これは、タイミングベースのサイドチャネルを防ぐために一定時間コードとして正しく実装されている場合でも、暗号化ライブラリに重大なセキュリティ上の影響を与える可能性があり、攻撃者が実行時間の変動を利用して暗号化キーなどの機密情報を抽出できるようにします。
後者は、すべてのIntelプロセッサがHertzbleedの影響を受けることに注意しています。
「この脆弱性は、電力分析ベースのサイドチャネルリークを伴う暗号化アルゴリズムに影響を与えるため、開発者はアルゴリズムのソフトウェアコードに対策を適用できます。攻撃を軽減するために、マスキング、非表示、またはキーローテーションのいずれかを使用できます」とAMDは述べています。
「重要な点は、定時コードの記述方法に関する現在の暗号化エンジニアリングの慣行は、最新の可変周波数プロセッサでのソフトウェアの定時実行を保証するのにもはや十分ではないということです」と研究者は結論付けました。