Plundervolt, ny sårbarhet i cpus intel som ändrar dess spänningar
Innehållsförteckning:
- Plundervolt-sårbarheten påverkar Intel Core- och Xeon-processorer
- Alla Intel CPUS som påverkas av Plundervolt:
Ett team av cybersecurity-forskare demonstrerade en ny teknik för att stjäla krypterad data från Intel SGX, ett hårdvaruisolerat utrymme på alla moderna Intel-processorer som krypterar extremt känslig data för att skydda dem från angripare även när ett system komprometteras. Attacken har kallats Plundervolt, vilket ändrar processorspänningen för detta ändamål.
Plundervolt-sårbarheten påverkar Intel Core- och Xeon-processorer
Döpt Plundervolt och erkänd som CVE-2019-11157, är attacken baserad på det faktum att moderna processorer gör det möjligt att justera frekvensen och spänningen när det är nödvändigt, vilket enligt forskarna kan modifieras på ett kontrollerat sätt för att inducera fel i minne genom att invertera bitar.
'Bit Flip' är ett fenomen som är allmänt känt för Rowhammer-attacken där angripare kapar sårbara minneceller genom att ändra deras värde från 1 till 0, eller tvärtom, allt genom att justera den elektriska laddningen för angränsande minneceller. Men eftersom SGX (Software Guard Extensions) -minnet är krypterat utnyttjar Plundervolt- attacken samma idé om att vända bitar genom att injicera CPU-brister innan de skrivs till minnet.
För att bryta kritisk data förlitar sig Plundervolt på en andra teknik som kallas CLKSCREW, en attackvektor som utnyttjar CPU-strömhantering för att bryta hårdvarusäkerhetsmekanismer och ta kontroll över ett målsystem.
Som forskarna har visat i filmerna (du kan se två andra exempel här och här), genom att subtilt öka eller minska spänningen som levereras till en specifik CPU, kan en angripare utlösa beräkningsfel i de krypteringsalgoritmer som används av SGX-enklaver, vilket resulterar i som gör att angripare enkelt kan dekryptera SGX-data.
Besök vår guide om de bästa processorerna på marknaden
Alla Intel CPUS som påverkas av Plundervolt:
- 6: e, 7: e, 8: e, 9: e och 10: e generationens Intel Core-processorer Intel Xeon E3 v5 och v6-processor Intel Xeon E-2100 och E-2200-processorfamiljer
För den kompletta listan över berörda produkter kan du kontakta säkerhetsmeddelandet INTEL-SA-00289.
Ett team med sex europeiska forskare från University of Birmingham, Graz University of Technology och KU Leuven upptäckte Plundervolt-attacken, som påverkar alla SGX-aktiverade Intel Core-processorer, börjar med Skylake-generationen, och rapporterade det privat. till Intel i juni 2019.
Ryzen 3000-användare rapporterar höga spänningar med tomgång CPU
Många Ryzen 3000-användare rapporterar misstänksamt höga spänningar när processorerna är i viloläge.
Lenovo bekräftar förekomsten av en sårbarhet i dess nas
Lenovo bekräftar en sårbarhet i sin NAS. Läs mer om felet som har upptäckts i signaturlagringsenheterna.
Intel xeon, Intel cpus har en ny sårbarhet som kallas netcat
Forskare vid University of Vrije avslöjade på onsdag att Intel Xeon-processorer lider av NetCAT-sårbarheten.
