Plundervolt, nowa luka w cpus intel, która zmienia jego napięcia
Spisu treści:
- Luka Plundervolt dotyczy procesorów Intel Core i Xeon
- Wszystkie CPUS firmy Intel dotknięte przez Plundervolt:
Zespół naukowców zajmujących się cyberbezpieczeństwem zademonstrował nową technikę kradzieży zaszyfrowanych danych z Intel SGX, izolowanej od sprzętu zaufanej przestrzeni na wszystkich współczesnych procesorach Intel, która szyfruje wyjątkowo wrażliwe dane, aby chronić je przed atakami nawet w przypadku naruszenia bezpieczeństwa systemu. Atak nazwano Plundervolt, co zmienia w tym celu napięcie procesora.
Luka Plundervolt dotyczy procesorów Intel Core i Xeon
Atak ten, nazwany Plundervolt i uznany za CVE-2019-11157, opiera się na fakcie, że nowoczesne procesory pozwalają w razie potrzeby dostosować częstotliwość i napięcie, które zdaniem badaczy mogą być kontrolowane w kontrolowany sposób w celu wywołania błędów w pamięć przez odwracanie bitów.
„Bit Flip” to zjawisko powszechnie znane z ataku Rowhammera, w którym atakujący porywają wrażliwe komórki pamięci, zmieniając ich wartość z 1 na 0 lub odwrotnie, wszystko poprzez dostosowanie ładunku elektrycznego sąsiednich komórek pamięci. Ponieważ jednak pamięć funkcji SGX (Software Guard Extensions) jest szyfrowana, atak Plundervolt wykorzystuje ten sam pomysł polegający na przerzucaniu bitów przez wstrzykiwanie wad procesora, zanim zostaną one zapisane w pamięci.
Aby złamać krytyczne dane, Plundervolt wykorzystuje drugą technikę o nazwie CLKSCREW, wektor ataku, który wykorzystuje zarządzanie mocą procesora do złamania mechanizmów bezpieczeństwa sprzętu i przejęcia kontroli nad systemem docelowym.
Jak pokazali badacze na filmach (możesz zobaczyć dwa inne przykłady tutaj i tutaj), subtelnie zwiększając lub zmniejszając napięcie dostarczane do określonego procesora, atakujący może wywołać wady obliczeniowe algorytmów szyfrowania używanych przez enklawy SGX, w wyniku czego który pozwala atakującym łatwo odszyfrować dane SGX.
Odwiedź nasz przewodnik po najlepszych procesorach na rynku
Wszystkie CPUS firmy Intel dotknięte przez Plundervolt:
- Procesory Intel Core szóstej, siódmej, ósmej, dziewiątej i dziesiątej generacji Procesory Intel Xeon E3 v5 i v6 Rodziny procesorów Intel Xeon E-2100 i E-2200
Aby uzyskać pełną listę produktów, których dotyczy problem, można zapoznać się z uwagą dotyczącą bezpieczeństwa INTEL-SA-00289.
Zespół sześciu europejskich badaczy z University of Birmingham, Graz University of Technology i KU Leuven odkrył atak Plundervolt, który dotyczy wszystkich procesorów Intel Core z obsługą SGX, począwszy od generacji Skylake, i zgłosił go prywatnie. do Intela w czerwcu 2019 r.
Asus zmienia prezesa i zmienia swoją strategię
ASUS zmienia prezesów i zmienia swoją strategię. Dowiedz się więcej o zmianie CEO w firmie od 1 stycznia.
Ataki Swapgs: nowa luka, na którą cierpi współczesny procesor
Nowa luka eliminuje zabezpieczenia stworzone dla Spectre i Meltdown. Ataki SWAPGS wpływają na procesory Intel i prawdopodobnie procesory AMD
Zombieload v2, kolejna nowa luka, która wpływa na kaskadowe jezioro Intel
Stwierdzono, że wszystkie procesory Intel oparte na Haswell, aż do najnowszych procesorów Cascade Lake, są podatne na Zombieload V2.
