Plundervolt, нова вразливість у процесорі Intel, яка змінює його напруги
Зміст:
- Уразливість Plundervolt впливає на процесори Intel Core та Xeon
- Всі Intel CPUS, на які впливає Plundervolt:
Команда дослідників з кібербезпеки продемонструвала нову техніку викрадення зашифрованих даних з Intel SGX, ізольованого обладнанням надійного простору на всіх сучасних процесорах Intel, що шифрує надзвичайно чутливі дані для захисту їх від зловмисників, навіть коли система порушена. Атаку називали Plundervolt, яка для цього змінює напругу процесора.
Уразливість Plundervolt впливає на процесори Intel Core та Xeon
Атака, яка отримала назву Plundervolt і визнана CVE-2019-11157, заснована на тому, що сучасні процесори дозволяють при необхідності регулювати частоту і напругу, які, на думку дослідників, можуть бути контрольовано модифіковані, щоб викликати помилки в пам'ять шляхом інвертування бітів.
"Біт фліп" - явище, широко відоме атакою Роухаммера, в якій зловмисники викрадають вразливі клітини пам'яті, змінюючи їх значення з 1 на 0, або навпаки, все шляхом регулювання електричного заряду сусідніх комірок пам'яті. Однак, оскільки пам'ять функції SGX (Software Guard Extensions) зашифрована, атака Plundervolt використовує ту саму ідею перегортання бітів шляхом введення недоліків ЦП перед тим, як вони записуються в пам'ять.
Щоб зламати критичні дані, Plundervolt покладається на другу техніку під назвою CLKSCREW, вектор атаки, який використовує управління живленням процесора, щоб зламати апаратні механізми безпеки та взяти під контроль цільову систему.
Як показали дослідники у відеороликах (ви можете побачити два інші приклади тут і тут), тонко збільшуючи або зменшуючи напругу, що подається на певний процесор, зловмисник може викликати обчислювальні недоліки в алгоритмах шифрування, використовуваних в анклавах SGX, в результаті чого що дозволяє зловмисникам легко розшифровувати дані SGX.
Завітайте в наш довідник про кращі процесори на ринку
Всі Intel CPUS, на які впливає Plundervolt:
- Процесори 6-го, 7-го, 8-го, 9-го та 10-го поколінь процесорів Intel Core Intel Xeon E3 v5 та v6 Процесори Intel Xeon E-2100 та E-2200
Для повного переліку пошкоджених продуктів ви можете ознайомитись із повідомленням про безпеку INTEL-SA-00289.
Команда з шести європейських дослідників з Бірмінгемського університету, технологічного університету в Граці та KU Leuven виявила атаку Plundervolt, яка впливає на всі процесори Intel Core з підтримкою SGX, починаючи з покоління Skylake, і повідомила про це приватно. для Intel в червні 2019 року.
У Linux з'явилася нова вразливість, яка впливає на android
У Linux виявлено нову вразливість, яка також впливає на Android та дозволяє хакерам отримати доступ до пристроїв.
Масивна помилка в процесорі Intel вплине на до 35% від його продуктивності
У процесорах Intel відбувається величезна вада безпеки, яка безпосередньо вплине на великих постачальників хмарних послуг, таких як Amazon та Google.
Zombieload v2, ще одна нова вразливість, яка впливає на каскад озера Intel
Було виявлено, що всі процесори Intel на базі Haswell до останніх процесорів Cascade Lake вразливі до Zombieload V2.
