Plundervolt, ny sårbarhed i cpus intel, der ændrer dens spændinger
Indholdsfortegnelse:
- Plundervolt sårbarhed påvirker Intel Core og Xeon-processorer
- Alle Intel CPUS påvirket af Plundervolt:
Et team af cybersikkerhedsforskere demonstrerede en ny teknik til at stjæle krypterede data fra Intel SGX, et hardware-isoleret betroet plads på alle moderne Intel CPU'er, der krypterer ekstremt følsomme data for at beskytte dem mod angribere, selv når et system er kompromitteret. Angrebet er blevet betegnet som Plundervolt, der ændrer processorens spænding til dette formål.
Plundervolt sårbarhed påvirker Intel Core og Xeon-processorer
Døbt Plundervolt og anerkendt som CVE-2019-11157, angrebet er baseret på det faktum, at moderne processorer tillader frekvens og spænding at blive justeret, når det er nødvendigt, hvilket ifølge forskerne kan ændres på en kontrolleret måde for at inducere fejl i hukommelse ved at invertere bits.
'Bit Flip' er et fænomen, der er almindeligt kendt for Rowhammer-angrebet, hvor angribere kaprer sårbare hukommelsesceller ved at ændre deres værdi fra 1 til 0, eller omvendt, alt sammen ved at justere den elektriske opladning af tilstødende hukommelsesceller. Fordi SGX (Software Guard Extensions) -funktionshukommelsen er krypteret, drager Plundervolt- angrebet fordel af den samme idé om at vende bits ved at injicere CPU-fejl, før de skrives til hukommelsen.
For at overtræde kritiske data er Plundervolt afhængig af en anden teknik kaldet CLKSCREW, en angrebsvektor, der udnytter CPU-strømstyring for at ødelægge hardware-sikkerhedsmekanismer og tage kontrol over et målsystem.
Som forskerne har vist i videoerne (Du kan se to andre eksempler her og her) ved en subtil forøgelse eller reduktion af spændingen, der leveres til en bestemt CPU, kan en angriber udløse beregningsfejl i de krypteringsalgoritmer, der bruges af SGX-enklaver, hvilket resulterer i der gør det muligt for angribere let at dekryptere SGX-data.
Besøg vores guide til markedets bedste processorer
Alle Intel CPUS påvirket af Plundervolt:
- 6., 7., 8., 9. og 10. generation Intel Core-processorer Intel Xeon E3 v5 og v6 processor Intel Xeon E-2100 og E-2200 processorfamilier
For den komplette liste over berørte produkter kan du læse sikkerhedsmeddelelsen INTEL-SA-00289.
Et team på seks europæiske forskere fra University of Birmingham, Graz University of Technology og KU Leuven opdagede Plundervolt-angrebet, som påvirker alle SGX-aktiverede Intel Core-processorer, startende med Skylake-generationen, og rapporterede det privat. til Intel i juni 2019.
Ryzen 3000 brugere rapporterer høje spændinger med tomgang CPU
Mange Ryzen 3000-brugere rapporterer mistænkeligt høje spændinger, når processorerne er inaktive.
Lenovo bekræfter tilstedeværelsen af en sårbarhed i dens nas
Lenovo bekræfter en sårbarhed i dens NAS. Find ud af mere om den fejl, der er fundet i signaturlagringsenhederne.
Intel forsvarer, at dens største fordel mod amd er dens økonomiske magt
Den evige kamp mellem giganterne Intel og AMD ser ud til at være ubalanceret, men det blå hold hævder stadig at have et ess op i ærmet
