Plundervolt, nova ranjivost u cpus intelu koja mijenja njegove napone
Sadržaj:
- Plundervolt ranjivost utječe na procesore Intel Core i Xeon
- Svi Intelov CPUS na koji je utjecao Plundervolt:
Tim istraživača kibernetičke sigurnosti pokazao je novu tehniku krađe šifriranih podataka iz Intel SGX-a, hardverski izoliranog pouzdanog prostora na svim modernim Intelovim procesorima koji šifriraju izuzetno osjetljive podatke da bi ih zaštitili od napadača čak i kad je sustav ugrožen. Napad je nazvan Plundervolt, koji u tu svrhu mijenja napon procesora.
Plundervolt ranjivost utječe na procesore Intel Core i Xeon
Nazvan Plundervolt i prepoznat kao CVE-2019-11157, napad se temelji na činjenici da moderni procesori dopuštaju prilagođavanje frekvencije i napona kad je potrebno, što se, prema istraživačima, može kontrolirano mijenjati kako bi se izazvale pogreške u memorije invertiranjem bita.
'Bit Flip' je pojava nadaleko poznata po napadu Rowhammera u kojem napadači otimaju ranjive memorijske stanice mijenjajući njihovu vrijednost s 1 na 0 ili obrnuto, sve prilagođavajući električni naboj susjednih memorijskih ćelija. Međutim, budući da je memorija funkcija SGX (Software Guard Extensions) šifrirana, napad Plundervolt koristi istu ideju o okretanju bitova ubrizgavanjem nedostataka CPU-a prije nego što ih se upiše u memoriju.
Da bi razbio kritične podatke, Plundervolt se oslanja na drugu tehniku zvanu CLKSCREW, vektor napada koji koristi upravljanje napajanjem procesora kako bi razbio hardverske sigurnosne mehanizme i preuzeo kontrolu nad ciljanim sustavom.
Kao što su istraživači pokazali u videozapisima (Možete vidjeti dva druga primjera ovdje i ovdje), suptilno povećavajući ili smanjujući napon isporučen na određeni CPU, napadač može pokrenuti računske nedostatke u algoritmima za šifriranje koje koriste SGX enklave, što rezultira što omogućava napadačima da lako dešifriraju SGX podatke.
Posjetite naš vodič o najboljim procesorima na tržištu
Svi Intelov CPUS na koji je utjecao Plundervolt:
- Procesori 6., 7., 8., 9. i 10. generacije Intel Core procesori Intel Xeon E3 v5 i v6 procesor Intel Xeon E-2100 i E-2200 procesora
Za potpuni popis proizvoda na koje se to odnosi, možete se obratiti sigurnosnoj obavijesti INTEL-SA-00289.
Tim od šest europskih istraživača sa Sveučilišta u Birminghamu, Tehnološkog sveučilišta u Grazu i KU Leuven otkrio je napad Plundervolt, koji utječe na sve procesore Intel Core s omogućenim SGX-om, počevši od generacije Skylake, i prijavio ga privatno. Intelu u lipnju 2019. godine.
Linux ima novu ranjivost koja utječe na android
U Linuxu je otkrivena nova ranjivost koja također utječe na Android i omogućuje hakerima pristupanje uređajima.
Ogromna pogreška u cpus intelu utjecala bi na čak 35% njegove performanse
U Intelovim procesorima događa se veliki propust u sigurnosti koji bi izravno utjecao na velike davatelje usluga oblaka poput Amazona i Googlea.
Zombieload v2, još jedna nova ranjivost koja utječe na Intel kaskadno jezero
Otkriveno je da su svi Intel procesori bazirani na Haswell-u do najnovijih CPU Cascade Lake ranjivi na Zombieload V2.
