„Plundervolt“ - naujas „cpus Intel“ pažeidžiamumas, keičiantis jo įtampą
Turinys:
- „Plundervolt“ pažeidžiamumas paveikia „Intel Core“ ir „Xeon“ procesorius
- Visas „Intel CPUS“, paveiktas „Plundervolt“:
Kibernetinio saugumo tyrinėtojų komanda pademonstravo naują metodą, kaip pavogti užšifruotus duomenis iš „Intel SGX“ - aparatinės įrangos izoliuotoje patikimoje erdvėje visuose šiuolaikiniuose „Intel“ procesoriuose, kurie užšifruoja ypač jautrius duomenis, kad apsaugotų juos nuo užpuolikų, net kai sistema yra pažeista. Ataka buvo pavadinta „ Plundervolt“, kuri šiuo tikslu keičia procesoriaus įtampą.
„Plundervolt“ pažeidžiamumas paveikia „Intel Core“ ir „Xeon“ procesorius
Pakartotinis „ Plundervolt“ ir pripažintas CVE-2019-11157, išpuolis grindžiamas tuo, kad šiuolaikiniai procesoriai leidžia prireikus pakoreguoti dažnį ir įtampą, o tai, tyrėjų teigimu, gali būti kontroliuojamu būdu modifikuojami, kad sukeltų klaidas atmintis apverčiant bitus.
„Bit Flip“ yra reiškinys, plačiai žinomas dėl „Rowhammer“ išpuolio, kai užpuolikai užgrobia pažeidžiamas atminties ląsteles, pakeisdami jų vertę nuo 1 iki 0, arba atvirkščiai, visa tai sureguliuodami kaimyninių atminties elementų elektrinį krūvį. Tačiau kadangi „SGX“ (programinės įrangos apsaugos plėtinių) atmintis yra užšifruota, „ Plundervolt“ ataka pasinaudoja ta pačia idėja - apversti bitus, įpurškiant procesoriaus trūkumus, prieš juos įrašant į atmintį.
Norėdami sunaikinti svarbius duomenis, „Plundervolt“ remiasi antrąja technika, vadinama CLKSCREW - atakos vektoriu, kuris išnaudoja procesoriaus galios valdymą, kad sugriautų aparatūros saugumo mechanizmus ir perimtų tikslinės sistemos kontrolę.
Kaip tyrėjai parodė vaizdo įrašuose (čia galite pamatyti dar du pavyzdžius, čia ir čia), subtiliai padidindamas ar sumažindamas įtampą, perduodamą į tam tikrą centrinį procesorių, užpuolikas gali sukelti skaičiavimo trūkumus šifravimo algoritmuose, naudojamuose SGX anklavuose, todėl tai leidžia užpuolikams lengvai iššifruoti SGX duomenis.
Apsilankykite geriausių perdirbėjų rinkoje vadove
Visas „Intel CPUS“, paveiktas „Plundervolt“:
- 6, 7, 8, 9 ir 10 kartos „Intel Core“ procesoriai „Intel Xeon E3 v5“ ir „v6“ procesoriai „Intel Xeon E-2100“ ir „E-2200“ procesorių šeimos
Išsamų paveiktų produktų sąrašą galite rasti saugos pranešime INTEL-SA-00289.
Šešių Europos tyrėjų komanda iš Birmingemo universiteto, Graco technologijos universiteto ir KU Leuven atrado „Plundervolt“ ataką, kuri paveikia visus „SGX“ palaikančius „Intel Core“ procesorius, pradedant nuo „Skylake“ kartos, ir pranešė apie tai privačiai. „Intel“ 2019 m. birželio mėn.
„Intel“ atskleistas kritinis pažeidžiamumas
„Intel“ atskleistas kritinis pažeidžiamumas. Jie atranda kritinę „Intel“ pažeidžiamumą savo nuotolinėse paslaugose. Sužinokite daugiau dabar.
„Ryzen“ CPUS pažeidžiamumas stebina
Šiandien mes jums papasakojome apie 13 saugumo trūkumų, aptiktų „AMD Ryzen“ procesoriuose, ir pasekmes, kurias tai gali turėti privatumui ir duomenų vagystei iš vartotojų, kuriems priklauso kuris nors iš šių procesorių.
„Ryzen 3000“ vartotojai praneša apie aukštą įtampą dirbant tuščiąja eiga
Daugelis „Ryzen 3000“ vartotojų praneša apie įtartinai aukštą įtampą, kai procesoriai neveikia.
