Plundervolt, kerentanan baru dalam cpus intel yang mengubah voltannya
Isi kandungan:
- Kelemahan Plundervolt memberi kesan kepada pemproses Intel Core dan Xeon
- Semua Intel CPUS terjejas oleh Plundervolt:
Pasukan penyelidik siber menunjukkan teknik baru untuk mencuri data yang disulitkan dari Intel SGX, ruang dipercayai yang terisolasi keras pada semua CPU Intel moden yang menyulitkan data yang sangat sensitif untuk melindunginya daripada penyerang walaupun sistem dikompromi. Serangan ini disebut sebagai Plundervolt, yang mengubah voltan pemproses untuk tujuan ini.
Kelemahan Plundervolt memberi kesan kepada pemproses Intel Core dan Xeon
Digelar Plundervolt dan diiktiraf sebagai CVE-2019-11157, serangan itu didasarkan pada hakikat bahawa pemproses moden membenarkan kekerapan dan voltan diselaraskan apabila perlu, yang, menurut para penyelidik, boleh diubah suai dengan cara yang terkawal untuk mendorong kesilapan dalam ingatan dengan membalikkan bit.
'Bit Flip' adalah fenomena yang diketahui umum untuk serangan Rowhammer di mana penyerang merampas sel-sel memori terdedah dengan menukar nilai mereka dari 1 hingga 0, atau sebaliknya, semuanya dengan menyesuaikan cas elektrik dari sel-sel memori tetangga. Walau bagaimanapun, sejak memori fungsi SGX (Peranti Pengawasan Perisian) disulitkan, serangan Plundervolt mengambil kesempatan daripada idea yang sama membalikkan bit dengan menyuntikkan kelemahan CPU sebelum mereka ditulis ke ingatan.
Untuk memecahkan data kritikal, Plundervolt bergantung kepada teknik kedua yang disebut CLKSCREW, vektor serangan yang memanfaatkan pengurusan kuasa CPU untuk memecahkan mekanisme keselamatan perkakasan dan mengendalikan sistem sasaran.
Seperti yang ditunjukkan oleh penyelidik dalam video (Anda dapat melihat dua contoh lain di sini dan di sini), dengan meningkatkan atau menurunkan voltan yang dihantar ke CPU khusus, penyerang boleh mencetuskan kelemahan pengiraan dalam algoritma penyulitan yang digunakan oleh enclaves SGX, menghasilkan yang membolehkan penyerang untuk mendekripsi data SGX dengan mudah.
Lawati panduan kami mengenai pemproses terbaik di pasaran
Semua Intel CPUS terjejas oleh Plundervolt:
- Pemproses Intel Core generasi ke-6, ke-7, ke-8, ke-9 dan ke-10 Pemproses Intel Xeon E3 v5 dan v6 Intel pemproses Intel Xeon E-2100 dan E-2200
Untuk senarai lengkap produk yang terjejas, anda boleh merujuk notis keselamatan INTEL-SA-00289.
Satu pasukan enam penyelidik Eropah dari University of Birmingham, Universiti Teknologi Graz dan KU Leuven menemui serangan Plundervolt, yang memberi kesan kepada semua pemproses Intel Core-enabled, bermula dengan generasi Skylake, dan melaporkannya secara persendirian. kepada Intel pada bulan Jun 2019.
Serangan Swapgs: kerentanan baru yang dialami oleh cpus moden
Kerentanan baru mengatasi keselamatan yang dibuat untuk Specter and Meltdown. Serangan SWAPGS menjejaskan CPU Intel dan mungkin CPU AMD
Intel xeon, intel cpus menderita kerentanan baru yang disebut netcat
Penyelidik di Universiti Vrije mendedahkan pada hari Rabu bahawa pemproses Intel Xeon mengalami kerentanan NetCAT.
JCC erratum, kerentanan baru intel cpus mempengaruhi prestasi
JCC Erratum, Intel telah mendedahkan 77 kelemahan dari pemproses kepada grafik dan juga pengawal ethernet.
