Plundervolt, noua vulnerabilitate în intelesul cpus care își modifică tensiunile
Cuprins:
- Vulnerabilitatea Plundervolt afectează procesoarele Intel Core și Xeon
- Toate CPUS Intel afectate de Plundervolt:
O echipă de cercetători în domeniul securității cibernetice a demonstrat o nouă tehnică pentru a fura date criptate de la Intel SGX, un spațiu de încredere izolat hardware pe toate procesoarele Intel moderne care criptează date extrem de sensibile pentru a le proteja de atacatori chiar și atunci când un sistem este compromis. Atacul a fost denumit Plundervolt, care modifică tensiunea procesorului în acest scop.
Vulnerabilitatea Plundervolt afectează procesoarele Intel Core și Xeon
Numit Plundervolt și recunoscut drept CVE-2019-11157, atacul se bazează pe faptul că procesoarele moderne permit reglarea frecvenței și a tensiunii atunci când este necesar, ceea ce, potrivit cercetătorilor, poate fi modificat într-un mod controlat pentru a induce erori în memoria prin inversarea biților.
„Bit Flip” este un fenomen foarte cunoscut pentru atacul Rowhammer în care atacatorii deturnează celule de memorie vulnerabile, schimbându-și valoarea de la 1 la 0, sau invers, toate prin ajustarea încărcării electrice a celulelor de memorie vecine. Cu toate acestea, din moment ce memoria funcției SGX (Software Guard Extensions) este criptată, atacul Plundervolt profită de aceeași idee de flipping biți prin injectarea defectelor procesorului înainte de a fi scrise în memorie.
Pentru a sparge datele critice, Plundervolt se bazează pe o a doua tehnică numită CLKSCREW, un vector de atac care exploatează managementul puterii procesorului pentru a rupe mecanismele de securitate hardware și a prelua controlul asupra unui sistem țintă.
Așa cum au arătat cercetătorii în videoclipuri (Puteți vedea alte două exemple aici și aici), prin creșterea sau scăderea subtilă a tensiunii livrate către un anumit procesor, un atacator poate declanșa defecte de calcul în algoritmii de criptare folosiți de enclavele SGX, rezultând în care permite atacatorilor să decripteze ușor datele SGX.
Accesați ghidul nostru despre cele mai bune procesoare de pe piață
Toate CPUS Intel afectate de Plundervolt:
- Procesoarele Intel Core Xeon E3 v5 și v6, procesoarele Intel Xeon E3 v5 și v6, generația a 6-a, a 8-a, a 9-a și a 10-a generație Intel Xeon E-2100 și E-2200
Pentru lista completă a produselor afectate, puteți consulta avizul de securitate INTEL-SA-00289.
O echipă formată din șase cercetători europeni de la Universitatea din Birmingham, Universitatea de Tehnologie Graz și KU Leuven au descoperit atacul Plundervolt, care afectează toate procesoarele Intel Core compatibile cu SGX, începând cu generația Skylake și au raportat-o în mod privat. la Intel în iunie 2019.
Linux are o nouă vulnerabilitate care afectează Android
O nouă vulnerabilitate a fost descoperită în Linux, care afectează și Android și permite hackerilor să obțină acces la dispozitive.
Spoiler, nucleul intelp cpus afectat de o nouă vulnerabilitate
Lumea procesoarelor a fost zguduită de vulnerabilitățile Spectre și Meltdown, care au afectat în principal Intel. Acum vine SPOILER.
Zombieload v2, o altă vulnerabilitate nouă care afectează lacul cascadă intel
S-a descoperit că toate procesoarele Intel bazate pe Haswell până la cele mai recente CPU Cascade Lake sunt vulnerabile la Zombieload V2.
