Plundervolt, нова уязвимост в cpus intel, която променя напреженията му
Съдържание:
- Уязвимостта на Plundervolt засяга процесорите Intel Core и Xeon
- Всички Intel CPUS, засегнати от Plundervolt:
Екип от изследователи за киберсигурност демонстрира нова техника за кражба на криптирани данни от Intel SGX, хардуерно изолирано надеждно пространство на всички съвременни процесори на Intel, което криптира изключително чувствителни данни, за да ги защити от нападатели, дори когато системата е компрометирана. Атаката е наречена Plundervolt, което променя напрежението на процесора за тази цел.
Уязвимостта на Plundervolt засяга процесорите Intel Core и Xeon
Озаглавена Plundervolt и призната като CVE-2019-11157, атаката се основава на факта, че съвременните процесори позволяват да се коригират честотата и напрежението, когато е необходимо, което според изследователите може да бъде променено по контролиран начин, за да предизвика грешки в памет чрез обръщане на битове.
'Bit Flip' е явление, широко известно за атаката на Rowhammer, при която нападателите отвличат уязвимите клетки от паметта, като променят стойността си от 1 на 0, или обратно, всичко чрез регулиране на електрическия заряд на съседните клетки на паметта. Въпреки това, тъй като функцията памет на SGX (Software Guard Extensions) е шифрована, атаката Plundervolt се възползва от същата идея за обръщане на битове чрез инжектиране на недостатъци на процесора, преди те да бъдат записани в паметта.
За да наруши критичните данни, Plundervolt разчита на втора техника, наречена CLKSCREW, вектор за атака, който използва управлението на захранването на процесора, за да разбие хардуерните механизми за сигурност и да поеме контрола над целева система.
Както показаха изследователите във видеоклиповете (Можете да видите два други примера тук и тук), като фино увеличава или намалява напрежението, доставено към конкретен процесор, атакуващият може да предизвика изчислителни недостатъци в алгоритмите за криптиране, използвани от SGX анклавите, което води до което позволява на нападателите лесно да декриптират SGX данни.
Посетете нашето ръководство за най-добрите процесори на пазара
Всички Intel CPUS, засегнати от Plundervolt:
- Семейства процесори 6-то, 7-то, 8-то, 9-то и 10-то поколение Intel Core процесори Intel Xeon E3 v5 и v6 Intel Xeon E-2100 и E-2200
За пълния списък на засегнатите продукти можете да се консултирате с известието за сигурност INTEL-SA-00289.
Екип от шест европейски изследователи от Бирмингамския университет, Технологичния университет в Грац и KU Leuven откриха атаката Plundervolt, която засяга всички процесори на Intel Core с активиран SGX, започвайки от поколението Skylake, и докладваха на частно. на Intel през юни 2019 г.
Linux има нова уязвимост, която засяга android
В Linux е открита нова уязвимост, която също засяга Android и позволява на хакерите да получат достъп до устройства.
Intel xeon, intel cpus търпят нова уязвимост, наречена netcat
Изследователи от университета във Врие разкриха в сряда, че процесорите Intel Xeon страдат от уязвимостта на NetCAT.
Zombieload v2, още една нова уязвимост, която засяга Intel kascade lake
Установено е, че всички базирани на Haswell процесори Intel до най-новите процесори Cascade Lake са уязвими към Zombieload V2.
