Plundervolt, új sebezhetőség a cpus Intel-ben, amely megváltoztatja feszültségét
Tartalomjegyzék:
- A Plundervolt biztonsági rése az Intel Core és a Xeon processzorokat érinti
- Az összes Intel CPUS, amelyet a Plundervolt érint:
A kiberbiztonsági kutatók csapata új technikát mutatott be a titkosított adatok eltulajdonításához az Intel SGX-től, amely egy hardver által elkülönített megbízható hely minden modern Intel processzoron, amely rendkívül érzékeny adatokat titkosít, hogy megvédje azt a támadóktól még akkor is, ha egy rendszer veszélyeztetett. A támadást Plundervoltnak nevezik, amely erre a célra megváltoztatja a processzor feszültségét.
A Plundervolt biztonsági rése az Intel Core és a Xeon processzorokat érinti
A Plundervolt elnevezésű és CVE-2019-11157 néven elismert támadás azon a tényen alapul, hogy a modern processzorok lehetővé teszik a frekvencia és a feszültség szükség szerinti beállítását, amelyek a kutatók szerint ellenőrzött módon módosíthatók, hogy memória bitjeinek megfordításával.
A „Bit Flip” egy olyan jelenség, amely széles körben ismert a Rowhammer támadás során, amikor a támadók eltérítik a sebezhető memóriasejteket, értéküket 1-ről 0-ra változtatva, vagy fordítva, mindezt a szomszédos memóriacellák elektromos töltésének beállításával. Mivel azonban az SGX (Software Guard Extensions) funkciómemória titkosítva van, a Plundervolt támadás kihasználja ugyanazt az elképzelést, mint a bitek átlapolása azáltal, hogy CPU-hibákat injektálnak, mielőtt azokat a memóriába írnák.
A kritikus adatok megbontása érdekében a Plundervolt a CLKSCREW nevű második technikára támaszkodik, egy támadási vektorra, amely a CPU energiagazdálkodását használja fel a hardver biztonsági mechanizmusainak megszakítására és a célrendszer irányítására.
Ahogyan a kutatók megmutatták a videókban (két másik példát is láthat itt és itt), egy adott CPU-hoz továbbított feszültség finoman történő növelésével vagy csökkentésével a támadó számítási hibákat válthat ki az SGX enklávok által használt titkosítási algoritmusokban, ami amely lehetővé teszi a támadók számára, hogy könnyen dekódolják az SGX adatokat.
Látogassa meg a legjobb feldolgozók útmutatóját a piacon
Az összes Intel CPUS, amelyet a Plundervolt érint:
- 6., 7., 8., 9. és 10. generációs Intel Core processzor, Intel Xeon E3 v5 és v6 processzor, Intel Xeon E-2100 és E-2200 processzorcsaládok
Az érintett termékek teljes listáját az INTEL-SA-00289 biztonsági közleményben találja.
A Birminghami Egyetemen, a Grazi Műszaki Egyetemen és a KU Leuvenben dolgozó hat európai kutatócsoport felfedezte a Plundervolt támadást, amely az összes SGX-kompatibilis Intel Core processzort érinti, kezdve a Skylake generációval, és magántulajdonban jelentette be. az Intel felé 2019 júniusában.
A Ryzen 3000 felhasználói magas feszültséget jelentenek alapjárat nélküli cpu-val
Sok Ryzen 3000 felhasználó gyanúsan magas feszültséget jelez, amikor a processzorok tétlen.
Faceliker: az a rosszindulatú program, amely megváltoztatja kedvelőideidedet a facebook-on
Faceliker: Az a rosszindulatú program, amely megváltoztatja a kedveléseidet a Facebookon. Tudjon meg többet erről a malware-ról és az általa felvetett veszélyekről a felhasználók számára.
Az Android rosszindulatú program észlelte, amely titkosítja a fájlokat és megváltoztatja a tűt
Az Android rosszindulatú program észlelte, amely titkosítja a fájlokat és megváltoztatja a PIN-kódot. Tudjon meg többet a DoubleLockerről és annak veszélyeiről.
