Plundervolt, новая уязвимость в процессоре Intel, которая изменяет его напряжения
Оглавление:
- Уязвимость Plundervolt затрагивает процессоры Intel Core и Xeon
- Все процессоры Intel CPUS подвержены влиянию Plundervolt:
Команда исследователей в области кибербезопасности продемонстрировала новую технику для кражи зашифрованных данных из Intel SGX, изолированного от аппаратного обеспечения надежного пространства на всех современных процессорах Intel, которое шифрует чрезвычайно конфиденциальные данные, чтобы защитить их от злоумышленников, даже когда система подвергается риску. Атака была названа Plundervolt, которая изменяет напряжение процессора для этой цели.
Уязвимость Plundervolt затрагивает процессоры Intel Core и Xeon
Эта атака, получившая название Plundervolt и получившая название CVE-2019-11157, основана на том факте, что современные процессоры позволяют настраивать частоту и напряжение при необходимости, что, по мнению исследователей, может быть изменено контролируемым образом, чтобы вызвать ошибки в память путем инвертирования битов.
Bit Flip - явление, широко известное для атаки Rowhammer, когда злоумышленники перехватывают уязвимые ячейки памяти, изменяя их значение с 1 на 0 или наоборот, все путем регулировки электрического заряда соседних ячеек памяти. Однако, поскольку память функции SGX (Software Guard Extensions) зашифрована, атака Plundervolt использует ту же идею переворачивания битов путем введения недостатков ЦП перед их записью в память.
Для взлома критически важных данных Plundervolt использует вторую технику, называемую CLKSCREW, вектор атаки, который использует управление питанием ЦП, чтобы сломать механизмы аппаратной безопасности и получить контроль над целевой системой.
Как показали исследователи в видео (вы можете увидеть два других примера здесь и здесь), незаметно увеличивая или уменьшая напряжение, подаваемое на конкретный процессор, злоумышленник может вызвать вычислительные ошибки в алгоритмах шифрования, используемых анклавами SGX, что приводит к Это позволяет злоумышленникам легко расшифровывать данные SGX.
Посетите наше руководство по лучшим процессорам на рынке
Все процессоры Intel CPUS подвержены влиянию Plundervolt:
- Процессоры Intel Core 6, 7, 8, 9 и 10-го поколения Процессоры Intel Xeon E3 v5 и v6 Семейства процессоров Intel Xeon E-2100 и E-2200
Для получения полного списка затронутых продуктов вы можете обратиться к уведомлению безопасности INTEL-SA-00289.
Команда из шести европейских исследователей из Университета Бирмингема, Технологического университета Граца и К.Ю.Лювена обнаружила атаку Plundervolt, которая затрагивает все процессоры Intel Core с поддержкой SGX, начиная с поколения Skylake, и сообщила об этом в частном порядке. Intel в июне 2019 года.
В Linux появилась новая уязвимость, которая влияет на Android
В Linux была обнаружена новая уязвимость, которая также влияет на Android и позволяет хакерам получить доступ к устройствам.
Zombieload v2, еще одна новая уязвимость, которая затрагивает каскадное озеро Intel
Все процессоры Intel на базе Haswell вплоть до новейших процессоров Cascade Lake были признаны уязвимыми для Zombieload V2.
Cacheout: последняя обнаруженная уязвимость в процессоре Intel
Новая уязвимость появляется на процессорах Intel. Он называется CacheOut и влияет на кэш L1.
