Plundervolt, νέα ευπάθεια στο cpus intel που αλλάζει τις τάσεις του
Πίνακας περιεχομένων:
- Η ευπάθεια του Plundervolt επηρεάζει τους επεξεργαστές Intel Core και Xeon
- Όλα τα CPUS της Intel που επηρεάζονται από το Plundervolt:
Μια ομάδα ερευνητών στον κυβερνοχώρο έδειξε μια νέα τεχνική για να κλέψει τα κρυπτογραφημένα δεδομένα από την Intel SGX, έναν απομονωμένο από αξιόπιστο χώρο χώρο σε όλες τις σύγχρονες επεξεργαστές της Intel που κρυπτογραφούν εξαιρετικά ευαίσθητα δεδομένα για να την προστατεύσουν από τους επιτιθέμενους, ακόμη και όταν ένα σύστημα παραβιάζεται. Η επίθεση ονομάστηκε Plundervolt, η οποία μεταβάλλει την τάση του επεξεργαστή για το σκοπό αυτό.
Η ευπάθεια του Plundervolt επηρεάζει τους επεξεργαστές Intel Core και Xeon
Ονομάστηκε Plundervolt και αναγνωρίζεται ως CVE-2019-11157, η επίθεση βασίζεται στο γεγονός ότι οι σύγχρονοι επεξεργαστές επιτρέπουν τη ρύθμιση της συχνότητας και της τάσης όταν είναι απαραίτητο, πράγμα που, σύμφωνα με τους ερευνητές, μπορεί να τροποποιηθεί με ελεγχόμενο τρόπο, μνήμη με αναστροφή των δυαδικών ψηφίων.
Το «Bit Flip» είναι ένα φαινόμενο ευρέως γνωστό για την επίθεση Rowhammer, στην οποία οι εισβολείς καταφεύγουν σε ευάλωτα κύτταρα μνήμης μεταβάλλοντας την αξία τους από 1 σε 0 ή αντιστρόφως, όλα ρυθμίζοντας το ηλεκτρικό φορτίο των γειτονικών κυττάρων μνήμης. Ωστόσο, επειδή η μνήμη λειτουργιών SGX (Software Guard Extensions) είναι κρυπτογραφημένη, η επίθεση του Plundervolt εκμεταλλεύεται την ίδια ιδέα να αναστρέφει τα μπιτ με την έγχυση ελαττωμάτων της CPU προτού καταγραφεί στη μνήμη.
Για να παραβιάσει κρίσιμα δεδομένα, το Plundervolt βασίζεται σε μια δεύτερη τεχνική που ονομάζεται CLKSCREW, ένα φορέα επίθεσης που εκμεταλλεύεται τη διαχείριση ισχύος της CPU για να σπάσει τους μηχανισμούς ασφάλειας υλικού και να πάρει τον έλεγχο ενός συστήματος στόχου.
Όπως δείχνουν οι ερευνητές στα βίντεο (Μπορείτε να δείτε δύο άλλα παραδείγματα εδώ και εδώ), με την ελαφρά αύξηση ή μείωση της τάσης που παρέχεται σε μια συγκεκριμένη CPU, ένας εισβολέας μπορεί να προκαλέσει υπολογιστικές αδυναμίες στους αλγόριθμους κρυπτογράφησης που χρησιμοποιούνται από τους SGX θύλακες, που επιτρέπει στους επιτιθέμενους να αποκρυπτογραφούν εύκολα τα δεδομένα SGX.
Επισκεφθείτε τον οδηγό μας σχετικά με τους καλύτερους επεξεργαστές στην αγορά
Όλα τα CPUS της Intel που επηρεάζονται από το Plundervolt:
- 6η, 7η, 8η, 9η και 10η γενιά επεξεργαστές Intel Core Intel Xeon E3 v5 και v6 επεξεργαστές Intel Xeon E-2100 και E-2200 οικογένειες επεξεργαστών
Για την πλήρη λίστα των προϊόντων που επηρεάζονται, μπορείτε να συμβουλευτείτε την ανακοίνωση ασφαλείας INTEL-SA-00289.
Μια ομάδα έξι Ευρωπαίων ερευνητών από το Πανεπιστήμιο του Μπέρμιγχαμ, το Τεχνολογικό Πανεπιστήμιο του Γκρατς και η KU Leuven ανακάλυψαν την επίθεση Plundervolt, η οποία επηρεάζει όλους τους επεξεργαστές Intel Core με δυνατότητα SGX, ξεκινώντας από τη γενιά Skylake και την ανέφερε ιδιαιτέρως. στην Intel τον Ιούνιο του 2019.
Spoiler, ο πυρήνας cpus intel που επηρεάζεται από μια νέα ευπάθεια
Ο κόσμος των επεξεργαστών κλονίστηκε από τα ευπάθειες Spectre και Meltdown, τα οποία επηρέασαν κυρίως την Intel. Τώρα έρχεται SPOILER.
Η Intel xeon, intel cpus υφίσταται μια νέα ευπάθεια που ονομάζεται netcat
Οι ερευνητές του Πανεπιστημίου Vrije αποκάλυψαν την Τετάρτη ότι οι επεξεργαστές Intel Xeon υποφέρουν από την ευπάθεια του NetCAT.
Faceliker: το κακόβουλο λογισμικό που αλλάζει τις προτιμήσεις σας στο facebook
Faceliker: Το κακόβουλο λογισμικό που αλλάζει τα Αγαπημένα σας στο Facebook. Μάθετε περισσότερα σχετικά με αυτό το κακόβουλο λογισμικό και τους κινδύνους που περιέχει για τους χρήστες.
