Plundervolt, nová zranitelnost v cpus intel, která mění její napětí
Obsah:
- Chyba zabezpečení Plundervoltu ovlivňuje procesory Intel Core a Xeon
- Všechny Intel CPUS ovlivněné Plundervoltem:
Tým vědců v oblasti kybernetické bezpečnosti ukázal novou techniku odcizení šifrovaných dat od Intel SGX, hardwarově izolovaného důvěryhodného prostoru na všech moderních procesorech Intel, který šifruje extrémně citlivá data, která je chrání před útočníky, i když je systém ohrožen. Útok byl označen jako Plundervolt, který za tímto účelem mění napětí procesoru.
Chyba zabezpečení Plundervoltu ovlivňuje procesory Intel Core a Xeon
Útok nazvaný Plundervolt a uznávaný jako CVE-2019-11157, je útok založen na skutečnosti, že moderní procesory umožňují v případě potřeby upravit frekvenci a napětí, které mohou být podle vědců upraveny kontrolovaným způsobem tak, aby vyvolaly chyby v paměť invertováním bitů.
Bit Bit je fenomén široce známý pro útok Rowhammer, při kterém útočníci unesou zranitelné paměťové buňky změnou jejich hodnoty z 1 na 0 nebo naopak, to vše úpravou elektrického náboje sousedních paměťových buněk. Protože je však funkční paměť SGX (Software Guard Extensions) šifrována, útok Plundervolt využívá stejné myšlenky překlápění bitů vstřikováním chyb CPU dříve, než jsou zapsány do paměti.
Pro zlomení kritických dat se Plundervolt spoléhá na druhou techniku zvanou CLKSCREW, což je útočný vektor, který využívá správu napájení CPU k rozbití hardwarových bezpečnostních mechanismů a převzetí kontroly nad cílovým systémem.
Jak vědci ukázali ve videích (zde a zde vidíte dva další příklady), může útočník jemným zvýšením nebo snížením napětí dodávaného do konkrétního CPU vyvolat výpočetní nedostatky v šifrovacích algoritmech používaných enklávami SGX, což má za následek který útočníkům umožňuje snadno dešifrovat data SGX.
Navštivte našeho průvodce o nejlepších procesorech na trhu
Všechny Intel CPUS ovlivněné Plundervoltem:
- 6., 7., 8., 9. a 10. generace procesorů Intel Core Intel Xeon E3 v5 a v6 rodiny procesorů Intel Xeon E-2100 a E-2200
Úplný seznam ohrožených produktů naleznete v oznámení o zabezpečení INTEL-SA-00289.
Tým šesti evropských vědců z University of Birmingham, Graz University of Technology a KU Leuven objevil útok Plundervolt, který ovlivňuje všechny procesory Intel Core Intel, počínaje generací Skylake, a ohlásil to soukromě. společnosti Intel v červnu 2019.
Vertikální myš: její historie, její vlastnosti a naše doporučení
Pokud už nějakou dobu čtete na internetu, možná narazíte na slovo vertikální myš. Co jsou to tyto periferie a proč tomu tak je
Uživatelé Ryzen 3000 hlásí vysoké napětí s nečinným procesorem
Mnoho uživatelů Ryzen 3000 hlásí podezřelé vysoké napětí, když jsou procesory nečinné.
Gaugan: aplikace nvidia, která mění náčrtky na umělecká díla
GauGAN: Aplikace NVIDIA, která mění náčrtky na umělecká díla. Objevte vše o této aplikaci společnosti, která je již oficiální.
