Plundervolt, ny sårbarhet i cpus intel som endrer spenningene
Innholdsfortegnelse:
- Plundervolt sårbarhet påvirker Intel Core og Xeon-prosessorer
- Alle Intel CPUS berørt av Plundervolt:
Et team av cybersecurity-forskere demonstrerte en ny teknikk for å stjele krypterte data fra Intel SGX, et maskinvareisolert klarert rom på alle moderne Intel CPUer som krypterer ekstremt sensitive data for å beskytte dem mot angripere, selv når et system er kompromittert. Angrepet er blitt betegnet som Plundervolt, som endrer prosessorspenningen for dette formålet.
Plundervolt sårbarhet påvirker Intel Core og Xeon-prosessorer
Døpt Plundervolt og anerkjent som CVE-2019-11157, er angrepet basert på at moderne prosessorer lar frekvensen og spenningen justeres når det er nødvendig, som ifølge forskerne kan modifiseres på en kontrollert måte for å indusere feil i minne ved å invertere biter.
'Bit Flip' er et fenomen som er viden kjent for Rowhammer-angrepet der angripere kaprer sårbare minneceller ved å endre verdien fra 1 til 0, eller omvendt, alt ved å justere den elektriske ladningen til nabominnedeceller. Siden SGX (Software Guard Extensions) -funksjonsminnet er kryptert, utnytter Plundervolt- angrepet imidlertid den samme ideen om å knippe biter ved å injisere CPU-feil før de skrives til minnet.
For å bryte kritiske data, er Plundervolt avhengig av en andre teknikk kalt CLKSCREW, en angrepsvektor som utnytter CPU-styring for å bryte maskinvaresikkerhetsmekanismer og ta kontroll over et målsystem.
Som forskerne har vist i videoene (du kan se to andre eksempler her og her), ved å subtile øke eller redusere spenningen levert til en bestemt CPU, kan en angriper utløse beregningsfeil i krypteringsalgoritmene som brukes av SGX-enklaver, noe som resulterer i som lar angripere enkelt dekryptere SGX-data.
Besøk vår guide for de beste prosessorene på markedet
Alle Intel CPUS berørt av Plundervolt:
- 6., 7., 8., 9. og 10. generasjon Intel Core-prosessorer Intel Xeon E3 v5 og v6 prosessor Intel Xeon E-2100 og E-2200 prosessorfamilier
For den komplette listen over berørte produkter, kan du se sikkerhetsvarselet INTEL-SA-00289.
Et team på seks europeiske forskere fra University of Birmingham, Graz University of Technology og KU Leuven oppdaget Plundervolt-angrepet, som påvirker alle SGX-aktiverte Intel Core-prosessorer, starter med Skylake-generasjonen, og rapporterte det privat. til Intel i juni 2019.
Swapgs-angrep: ny sårbarhet som moderne cpus lider av
En ny sårbarhet overvinner sikkerheten som er opprettet for Spectre og Meltdown. SWAPGS-angrep påvirker Intel CPUer og muligens AMD CPUer
Faceliker: skadelig programvare som endrer dine likes på facebook
Faceliker: malware som endrer Likes på Facebook. Finn ut mer om skadelig programvare og farene det inneholder for brukere.
Android malware oppdaget som krypterer filer og endrer pinnen
Android malware oppdaget som krypterer filer og endrer PIN-koden. Finn ut mer om DoubleLocker og dets farer.
