Plundervolt, uusi haavoittuvuus cpus-intetelissä, joka muuttaa sen jännitteitä
Sisällysluettelo:
- Plundervolt-haavoittuvuus vaikuttaa Intel Core- ja Xeon-prosessoreihin
- Kaikki Intel CPUS, joihin Plundervolt vaikuttaa:
Kyberturvallisuustutkijoiden ryhmä esitteli uuden tekniikan salattujen tietojen varastamiseksi Intel SGX: ltä, joka on laitteistoeristetty luotettava tila kaikista nykyaikaisista Intelin suorittimista ja joka salaa erittäin arkaluontoiset tiedot suojaamaan sitä hyökkääjiltä, vaikka järjestelmä vaarantuisi. Hyökkäystä on kutsuttu nimellä Plundervolt, joka muuttaa prosessorin jännitettä tätä tarkoitusta varten.
Plundervolt-haavoittuvuus vaikuttaa Intel Core- ja Xeon-prosessoreihin
Kopioitu Plundervolt ja tunnistettu nimellä CVE-2019-11157, hyökkäys perustuu siihen tosiseikkaan, että nykyaikaiset prosessorit sallivat taajuuden ja jännitteen säätämisen tarvittaessa, jota tutkijoiden mukaan voidaan muuttaa hallitusti saada aikaan virheitä muisti kääntämällä bittejä.
'Bit Flip' on Rowhammer-hyökkäyksestä laajalti tunnettu ilmiö, jossa hyökkääjät kaappaavat haavoittuvat muistisolut muuttamalla niiden arvoksi 1 arvoon 0 tai päinvastoin, kaikki säätämällä vierekkäisten muistisolujen sähkövarausta. Koska SGX (Software Guard Extensions) -toimintamuisti on kuitenkin salattu, Plundervolt- hyökkäys hyödyntää samaa ajatusta bittien kääntämisestä injektoimalla CPU-virheitä ennen kuin ne kirjoitetaan muistiin.
Kriittisen datan rikkomiseksi Plundervolt luottaa toiseen tekniikkaan nimeltä CLKSCREW, hyökkäysvektoriin, joka hyödyntää CPU: n virranhallintaa rikkoakseen laitteistojen turvamekanismeja ja ottaakseen hallintajärjestelmän kohdejärjestelmälle.
Kuten tutkijat ovat osoittaneet videoissa (voit nähdä kaksi muuta esimerkkiä täältä ja täältä), hyökkääjä voi laukaista laskennallisia virheitä SGX-erillisalueiden käyttämissä salausalgoritmeissa lisäämällä tai pienentämällä tietylle CPU: lle toimitettua jännitettä hienovaraisesti. jonka avulla hyökkääjät voivat helposti purkaa SGX-datan.
Tutustu oppaaseemme markkinoiden parhaista jalostajista
Kaikki Intel CPUS, joihin Plundervolt vaikuttaa:
- 6., 7., 8., 9. ja 10. sukupolven Intel Core -prosessorit Intel Xeon E3 v5 ja v6 -prosessorit Intel Xeon E-2100 ja E-2200 -prosessoriperheet
Täydellisen luettelon asianomaisista tuotteista saat tietoturva-ilmoituksesta INTEL-SA-00289.
Kuuden eurooppalaisen tutkijan ryhmä Birminghamin yliopistosta, Grazin teknillisestä yliopistosta ja KU Leuvenistä löysi Plundervolt-hyökkäyksen, joka vaikuttaa kaikkiin SGX-yhteensopiviin Intel Core -prosessoreihin alkaen Skylake-sukupolvesta, ja raportoi siitä yksityisesti. Intelille kesäkuussa 2019.
Linuxilla on uusi haavoittuvuus, joka vaikuttaa androidiin
Linuxissa on löydetty uusi haavoittuvuus, joka vaikuttaa myös Androidiin ja antaa hakkereille pääsyn laitteisiin.
Spoileri, cpus-Intel-ydin, johon uusi haavoittuvuus vaikuttaa
Suorittimien maailmaa ravistelivat Spectre- ja Meltdown-haavoittuvuudet, jotka vaikuttivat pääasiassa Inteliin. Nyt tulee SPOILER.
Zombieload v2, uusi uusi haavoittuvuus, joka vaikuttaa sisä Cascade Lake
Kaikkien Haswell-pohjaisten Intel-suorittimien uusimpiin Cascade Lake -suorittimiin asti on todettu olevan alttiita Zombieload V2: lle.
