Плундерволт, нова рањивост у цпус интел-у која мења његове напоне
Преглед садржаја:
- Плундерволт рањивост утиче на процесоре Интел Цоре и Ксеон
- Сви Интелов ЦПУС под утицајем Плундерволта:
Тим истраживача за цибер-сигурност демонстрирао је нову технику крађе шифрованих података из Интел СГКС-а, хардверски изолованог поузданог простора на свим модерним Интеловим процесорима који шифрују изузетно осетљиве податке да би их заштитили од нападача чак и када је систем угрожен. Напад је назван Плундерволт, који у ту сврху мења напон процесора.
Плундерволт рањивост утиче на процесоре Интел Цоре и Ксеон
Назван Плундерволт и препознат као ЦВЕ-2019-11157, напад се заснива на чињеници да савремени процесори омогућавају прилагођавање фреквенције и напона када је то потребно, који, према истраживачима, могу на контролисан начин да изазову грешке у меморије инвертирањем битова.
'Бит Флип' је појава надалеко позната по нападу Ровхаммера у којем нападачи отимају рањиве меморијске ћелије променом њихове вредности са 1 у 0 или обрнуто, све прилагођавајући електрични набој суседних меморијских ћелија. Међутим, будући да је меморија функција СГКС (Софтваре Гуард Ектенсионс) шифрирана, напад Плундерволт користи исту идеју о окретању битова убризгавањем недостатака ЦПУ-а пре него што их се упише у меморију.
Да би прекршио критичне податке, Плундерволт се ослања на другу технику под називом ЦЛКСЦРЕВ, вектор напада који користи управљање напајањем ЦПУ-а да би разбио хардверске сигурносне механизме и преузео контролу над циљаним системом.
Као што су истраживачи показали у видео снимцима (Можете видети два друга примера овде и овде), суптилно повећавајући или смањујући напон испоручен у одређени ЦПУ, нападач може покренути рачунске недостатке у алгоритмима за шифровање које користе СГКС енклаве, што резултира што омогућава нападачима да лако дешифрују СГКС податке.
Посјетите наш водич о најбољим процесорима на тржишту
Сви Интелов ЦПУС под утицајем Плундерволта:
- Процесори 6., 7., 8., 9. и 10. генерације Интел Цоре процесори Интел Ксеон Е3 в5 и в6 процесор Интел Ксеон Е-2100 и Е-2200 процесора
За комплетну листу производа на које се ово односи, можете да потражите безбедносну напомену ИНТЕЛ-СА-00289.
Тим од шест европских истраживача са Универзитета у Бирмингхаму, Технолошког универзитета у Грацу и КУ Леувен открио је напад Плундерволт, који утиче на све Интел Цоре процесоре омогућене СГКС-ом, почевши од генерације Скилаке-а, и пријавио их приватно. компанији Интел у јуну 2019. године.
Интел кеон, интел цпус трпи нову рањивост која се зове нетцат
Истраживачи са Универзитета у Вријеу открили су у сриједу да Интел Ксеон процесори пате од рањивости НетЦАТ.
Јцц ерратум, нова рањивост цпус интел-а утиче на перформансе
ЈЦЦ Ерратум, Интел је открио 77 рањивости у распону од процесора до графике, па чак и етхернет контролера.
Зомбиелоад в2, још једна нова рањивост која утиче на Интел каскадно језеро
Откривено је да су сви Интел процесори базирани на Хасвелл-у до најновијих ЦПУ Цасцаде Лаке рањиви на Зомбиелоад В2.
