Процесори

Plundervolt, нова вразливість у процесорі Intel, яка змінює його напруги

Зміст:

Anonim

Команда дослідників з кібербезпеки продемонструвала нову техніку викрадення зашифрованих даних з Intel SGX, ізольованого обладнанням надійного простору на всіх сучасних процесорах Intel, що шифрує надзвичайно чутливі дані для захисту їх від зловмисників, навіть коли система порушена. Атаку називали Plundervolt, яка для цього змінює напругу процесора.

Уразливість Plundervolt впливає на процесори Intel Core та Xeon

Атака, яка отримала назву Plundervolt і визнана CVE-2019-11157, заснована на тому, що сучасні процесори дозволяють при необхідності регулювати частоту і напругу, які, на думку дослідників, можуть бути контрольовано модифіковані, щоб викликати помилки в пам'ять шляхом інвертування бітів.

"Біт фліп" - явище, широко відоме атакою Роухаммера, в якій зловмисники викрадають вразливі клітини пам'яті, змінюючи їх значення з 1 на 0, або навпаки, все шляхом регулювання електричного заряду сусідніх комірок пам'яті. Однак, оскільки пам'ять функції SGX (Software Guard Extensions) зашифрована, атака Plundervolt використовує ту саму ідею перегортання бітів шляхом введення недоліків ЦП перед тим, як вони записуються в пам'ять.

Щоб зламати критичні дані, Plundervolt покладається на другу техніку під назвою CLKSCREW, вектор атаки, який використовує управління живленням процесора, щоб зламати апаратні механізми безпеки та взяти під контроль цільову систему.

Як показали дослідники у відеороликах (ви можете побачити два інші приклади тут і тут), тонко збільшуючи або зменшуючи напругу, що подається на певний процесор, зловмисник може викликати обчислювальні недоліки в алгоритмах шифрування, використовуваних в анклавах SGX, в результаті чого що дозволяє зловмисникам легко розшифровувати дані SGX.

Завітайте в наш довідник про кращі процесори на ринку

Всі Intel CPUS, на які впливає Plundervolt:

  • Процесори 6-го, 7-го, 8-го, 9-го та 10-го поколінь процесорів Intel Core Intel Xeon E3 v5 та v6 Процесори Intel Xeon E-2100 та E-2200

Для повного переліку пошкоджених продуктів ви можете ознайомитись із повідомленням про безпеку INTEL-SA-00289.

Команда з шести європейських дослідників з Бірмінгемського університету, технологічного університету в Граці та KU Leuven виявила атаку Plundervolt, яка впливає на всі процесори Intel Core з підтримкою SGX, починаючи з покоління Skylake, і повідомила про це приватно. для Intel в червні 2019 року.

Шрифт Thehackernews

Процесори

Вибір редактора

Back to top button