미국 여러 대학으로 이뤄진 연구팀이 모든 인텔 CPU와 다수 AMD CPU를 대상으로 한 새로운 사이드 채널 공격 방법인 허츠브리드 어택(Hertzbleed Attack)을 공표했다. 연구팀은 이 공격을 이용해 공격 대상 CPU 암호화를 돌파할 수 있다고 주장하는 한편 인텔과 AMD는 대책을 발표했다.
소비 전력 분석에 의해 기밀 정보를 훔치는 수법은 예전부터 연구되고 있었지만 단순 전력 해석에선 공격 대상 소비 전력을 높은 정밀도로 측정할 필요가 있었다. 하지만 이번에 발표된 허츠브리드 어택에선 인텔 CPU 터보 부스트나 AMD CPU 프리시전 부스트 등 정격 클록을 넘는 주파수 동작을 실현하는 주파수 스케일링 기술에 존재하는 계산 처리 실행 시간은 소비 전력에 의존한다는 특징을 악용하고 처리 시간을 측정하는 것만으로 단순 전력 해석을 실행 가능하다고 한다.
연구팀에 따르면 허츠브리드 어택은 물리적 액세스를 필요로 하지 않고 원격으로 실행 가능하다고 한다. 사실 연구팀은 인텔이나 AMD CPU를 대상으로 허츠브리드 어택을 실행해 암호화 알고리즘 SIKE 암호화키를 원격 취득하는데 성공했다고 보고하고 있다.
인텔이 2022년 6월 14일 공개한 허츠브리드 어택에 관한 정보에 따르면 모든 인텔 프로세서가 영향을 받는다고 한다. 실제로 연구팀은 8∼11세대 인텔 CPU에 대해 허츠브리드 어택이 유효한 걸 확인했다고 밝히고 있다. 인텔은 개발자를 위한 허츠브리드 어택 대책을 공개했다.
또 연구팀은 젠2와 젠3 아키텍처를 채택한 AMD CPU에서도 허츠브리드 어택이 유효한 걸 확인했다고 한다. AMD가 공개한 영향을 받는 제품은 먼저 데스크톱용은 애슬론 X4, 라이젠 스레드드리퍼 프로, 2세대와 3세대 라이젠 스레드드리퍼, 7세대 AMD A-시리즈 APU, 라이젠 2000과 3000, 4000 시리즈다. 모바일용 프로세서로는 라이젠 2000과 애슬론 3000, 라이젠 30000과 4000, 5000 등이다. 서버용은 1세대와 2세대 에픽 프로세서다.
연구팀은 그 밖에 ARM 등이 판매하는 주파수 스케일링 기술을 탑재한 프로세서에서도 허츠브리드 어택이 유효할 수 있다고 지적하고 있다.
연구팀은 허츠브리드 어택에 관한 조사 결과 개념 실증 코드를 2021년 3분기 인텔과 클라우드플레어, 마이크로소프트에 공개하고 2022년 1분기 AMD에도 공개했다고 한다. 이 때 인텔이 연구팀에 2022년 5월 10일까지 허츠브리드 어택 일반 공개를 연기하도록 요청했고 이후 인텔에 의한 공개 시기 연기 요청을 거쳐 2022년 6월 14일 공개된다. 현재 인텔과 AMD는 허츠브리드 어택에 대한 대책 패치를 공개하지 않았다.
사용자가 허츠브리드 어택 영향이 신경 쓰인다면 터보 부스트나 프리시전 부스트 등 주파수 스케일링 기능을 비활성화해 허츠브리드 어택을 방지할 수 있다. 하지만 연구팀은 주파수 스케일링 무효화가 성능에 큰 영향을 미치는 것으로 무효화를 권장하지 않는다. 또 전력 제한 등 커스터마이징을 실시한 구성에선 주파수 스케일링을 무효화해도 허츠브리드 어택이 가능하게 되는 경우도 있다.
참고로 연구팀은 허츠브리드 어택 개념 실증 코드를 깃허브 페이지에 공개하고 있다. 관련 내용은 이곳에서 확인할 수 있다.