Plundervolt, nová zraniteľnosť v cpus intel, ktorá mení jej napätie
Obsah:
- Zraniteľnosť Plundervoltu ovplyvňuje procesory Intel Core a Xeon
- Všetky Intel CPUS ovplyvnené Plundervoltom:
Tím vedcov v oblasti kybernetickej bezpečnosti demonštroval novú techniku ukradnutia šifrovaných údajov od spoločnosti Intel SGX, hardvérovo izolovaného dôveryhodného priestoru na všetkých moderných procesoroch Intel, ktorý šifruje mimoriadne citlivé údaje a chráni ich pred útočníkmi, aj keď je systém ohrozený. Útok sa nazval Plundervolt, ktorý na tento účel mení napätie procesora.
Zraniteľnosť Plundervoltu ovplyvňuje procesory Intel Core a Xeon
Útok nazvaný Plundervolt a uznávaný ako CVE-2019-11157, je útokom založený na skutočnosti, že moderné procesory umožňujú v prípade potreby upraviť frekvenciu a napätie, ktoré podľa výskumníkov možno regulovaným spôsobom upraviť tak, aby vyvolali chyby v pamäť obrátením bitov.
„Bit Flip“ je jav bežne známy pre útok Rowhammerov, pri ktorom útočníci útočia na zraniteľné pamäťové bunky zmenou ich hodnoty z 1 na 0 alebo naopak, a to všetko úpravou elektrického náboja susedných pamäťových buniek. Pretože je však funkčná pamäť SGX (Software Guard Extensions) šifrovaná, útok Plundervolt využíva tú istú myšlienku preklápania bitov vložením chýb CPU skôr, ako sa zapíšu do pamäte.
Na rozbitie kritických údajov sa spoločnosť Plundervolt spolieha na druhú techniku nazývanú CLKSCREW, čo je útočný vektor, ktorý využíva správu napájania CPU, aby prerušil hardvérové bezpečnostné mechanizmy a prevzal kontrolu nad cieľovým systémom.
Ako vedci ukázali vo videách (tu a tu môžete vidieť dva ďalšie príklady), môže útočník jemným zvýšením alebo znížením napätia dodávaného do konkrétneho CPU spustiť výpočtové chyby v šifrovacích algoritmoch používaných enklávami SGX, čo vedie k ktorý útočníkom umožňuje ľahko dešifrovať údaje SGX.
Navštívte nášho sprievodcu o najlepších procesoroch na trhu
Všetky Intel CPUS ovplyvnené Plundervoltom:
- Procesory Intel Core 6., 7., 8., 9. a 10. generácie Intel Xeon E3 v5 a v6 rodiny procesorov Intel Xeon E-2100 a E-2200
Úplný zoznam postihnutých produktov nájdete v bezpečnostnom upozornení INTEL-SA-00289.
Tím šiestich európskych vedcov z University of Birmingham, Graz University of Technology a KU Leuven objavil útok Plundervolt, ktorý postihuje všetky procesory Intel Core Intel, ktoré začínajú generáciou Skylake, a ohlásil ich súkromne. spoločnosti Intel v júni 2019.
Asus mení generálneho riaditeľa a mení svoje stratégie
ASUS mení generálnych riaditeľov a strieda ich stratégie. Zistite viac o zmene riaditeľa spoločnosti od 1. januára.
Spoločnosť Intel obhajuje, že jej najväčšou výhodou proti AMD je jej finančná sila
Trvalá bitka medzi gigantmi Intel a AMD sa zdá byť nevyvážená, ale modrý tím stále tvrdí, že má eso na rukáve
Zombieload v2, ďalšia nová zraniteľnosť, ktorá ovplyvňuje intel kaskádové jazero
Zistilo sa, že všetky procesory Intel založené na procesoroch Haswell až po najnovšie procesory Cascade Lake sú zraniteľné voči Zombieload V2.
