Plundervolt, jauna ievainojamība cpus Intel, kas maina tā spriegumus
Satura rādītājs:
- Plundervolt ievainojamība ietekmē Intel Core un Xeon procesorus
- Visi Intel CPUS, kurus ietekmē Plundervolt:
Kiberdrošības pētnieku komanda demonstrēja jaunu paņēmienu, kā nozagt šifrētus datus no Intel SGX, no aparatūras izolētas uzticamās vietas uz visiem mūsdienu Intel CPU, kas šifrē īpaši sensitīvus datus, lai aizsargātu to no uzbrucējiem pat tad, ja sistēma ir apdraudēta. Uzbrukums tiek saukts par Plundervolt, kas šim nolūkam maina procesora spriegumu.
Plundervolt ievainojamība ietekmē Intel Core un Xeon procesorus
Dublētais Plundervolt un atzīts par CVE-2019-11157, uzbrukuma pamatā ir fakts, ka mūsdienu procesori ļauj vajadzības gadījumā pielāgot frekvenci un spriegumu, ko, pēc pētnieku domām, kontrolētā veidā var modificēt, lai izraisītu kļūdas atmiņa, apgriežot bitus.
'Bit Flip' ir parādība, kas plaši pazīstama ar Rowhammer uzbrukumu, kurā uzbrucēji nolaupīt neaizsargātas atmiņas šūnas, mainot to vērtību no 1 uz 0 vai otrādi, visu pielāgojot kaimiņu atmiņas šūnu elektriskajam lādiņam. Tomēr, tā kā funkciju atmiņa SGX (Software Guard Extensions) ir šifrēta, Plundervolt uzbrukumā tiek izmantota tā pati ideja par bitu pārvēršanu, ievadot CPU trūkumus, pirms tie tiek ierakstīti atmiņā.
Lai izjauktu kritiskos datus, Plundervolt paļaujas uz otro paņēmienu, ko sauc par CLKSCREW - uzbrukuma vektoru, kas izmanto CPU jaudas pārvaldību, lai izjauktu aparatūras drošības mehānismus un kontrolētu mērķa sistēmu.
Kā pētnieki parādīja videoklipos (šeit un šeit var redzēt divus citus piemērus), smalki palielinot vai samazinot spriegumu, kas tiek piegādāts noteiktam CPU, uzbrucējs var izraisīt aprēķina kļūdas šifrēšanas algoritmos, ko izmanto SGX anklāvi, kā rezultātā kas ļauj uzbrucējiem viegli atšifrēt SGX datus.
Apmeklējiet mūsu ceļvedi par labākajiem pārstrādātājiem tirgū
Visi Intel CPUS, kurus ietekmē Plundervolt:
- 6., 7., 8., 9. un 10. paaudzes Intel Core procesoru Intel Xeon E3 v5 un v6 procesoru Intel Xeon E-2100 un E-2200 procesoru saimes
Pilns skarto produktu saraksts atrodams drošības paziņojumā INTEL-SA-00289.
Sešu Eiropas pētnieku komanda no Birmingemas universitātes, Grācas Tehnoloģiju universitātes un KU Leuven atklāja Plundervolt uzbrukumu, kas ietekmē visus SGX iespējotos Intel Core procesorus, sākot ar Skylake paaudzi, un ziņoja par to privāti. uzņēmumam Intel 2019. gada jūnijā.
Spoileris, cpus Intel kodols, kuru ietekmē jauna ievainojamība
Procesoru pasauli satricināja Specter un Meltdown ievainojamības, kas galvenokārt skāra Intel. Tagad nāk SPOILER.
Jcc erratum, jauna cpus Intel ievainojamība ietekmē veiktspēju
JCC Erratum, Intel ir atklājis 77 ievainojamības, sākot no procesoriem līdz grafikām un pat Ethernet kontrolleriem.
Zombieload v2, vēl viena jauna ievainojamība, kas ietekmē intel kaskādes ezeru
Tika konstatēts, ka visi Haswell balstītie Intel CPU līdz pat jaunākajiem Cascade Lake CPU ir neaizsargāti pret Zombieload V2.
