Plundervolt, nova ranljivost v cpu intel, ki spreminja njegove napetosti
Kazalo:
- Ranljivost Plundervolt vpliva na procesorje Intel Core in Xeon
- Vsi Intel CPUS, na katere vpliva Plundervolt:
Skupina raziskovalcev kibernetske varnosti je pokazala novo tehniko kraje šifriranih podatkov iz Intel SGX, strojno izoliranega zaupanja vrednega prostora na vseh sodobnih Intelovih procesorjih, ki šifrirajo izjemno občutljive podatke, da jih zaščitijo pred napadalci, tudi kadar je sistem ogrožen. Napad so poimenovali Plundervolt, ki v ta namen spreminja napetost procesorja.
Ranljivost Plundervolt vpliva na procesorje Intel Core in Xeon
Napad Plundervolt in prepoznan kot CVE-2019-11157, napad temelji na dejstvu, da sodobni procesorji omogočajo prilagajanje frekvence in napetosti, kadar je to potrebno, kar lahko po mnenju raziskovalcev na nadzorovan način spremenimo, da povzročijo napake v pomnilnik z obračanjem bitov.
'Bit Flip' je pojav, ki je splošno znan po napadu Rowhammerja, v katerem napadalci ugrabijo ranljive spominske celice s spreminjanjem njihove vrednosti iz 1 v 0 ali obratno, vse s prilagajanjem električnega naboja sosednjih spominskih celic. Ker pa je funkcijski pomnilnik funkcij SGX (Software Guard Extensions) šifriran, napad Plundervolt izkoristi isto zamisel o prevračanju bitov z vbrizgavanjem napak CPU-ja, preden se zapiše v pomnilnik.
Za razbijanje kritičnih podatkov se Plundervolt opira na drugo tehniko imenovano CLKSCREW, napadni vektor, ki izkorišča upravljanje moči CPU-ja, da razbije varnostne mehanizme strojne opreme in prevzame nadzor nad ciljnim sistemom.
Kot so raziskovalci pokazali v videoposnetkih (dva in druga primera si lahko ogledate tukaj in tukaj), napadalec lahko s subtilnim povečevanjem ali zniževanjem napetosti, ki je bila podana v določen CPU, sproži računske napake v algoritmih šifriranja, ki jih uporabljajo enklave SGX, kar povzroči ki napadalcem omogoča enostavno dešifriranje podatkov SGX.
Obiščite naš vodnik o najboljših procesorjih na trgu
Vsi Intel CPUS, na katere vpliva Plundervolt:
- Družine procesorjev 6., 7., 8., 9. in 10. generacije Intel Core procesorja Intel Xeon E3 v5 in v6 procesorja Intel Xeon E-2100 in E-2200
Za celoten seznam prizadetih izdelkov se obrnite na varnostno obvestilo INTEL-SA-00289.
Skupina šestih evropskih raziskovalcev z univerze v Birminghamu, tehnološke univerze v Gradcu in KU Leuven je odkrila napad Plundervolt, ki prizadene vse procesorje Intel Core, ki podpira SGX, začenši z generacijo Skylake, in o tem poročali zasebno. družbi Intel junija 2019.
Intel na ravni silicija spreminja svoje prihodnje procesorje, ki razmišljajo o taljenju in spektru
Intel bo v nove procesorje, ki jih daje na trg, dodal zaščitne ovire pred ranljivostmi Spectre in Meltdown.
Uporabniki Ryzen 3000 poročajo o visoki napetosti s praznim procesorjem
Številni uporabniki Ryzen 3000 poročajo o sumljivo visokih napetostih, ko procesorji delajo v prostem teku.
Cacheout: zadnja ranljivost odkrita na intel cpu
Nova ranljivost se pojavlja na Intelovih procesorjih. Imenuje se CacheOut in vpliva na predpomnilnik L1
