Нападателите постоянно търсят оригиналподходи за проникване в компютърни системи за извличане на чувствителни данни. Новата уязвимост, открита наскоро от експерти и наречена Plundervolt, използва желанието на ентусиастите да променят напрежението и честотата на процесорите на Intel директно от операционната система, което дава възможност за овърклок на системата.
Използват се и хакери на PlundervoltМеханизми за честота и напрежение на процесора Intel за извличане на данни от защитния анклав SGX. Според разработчиците на Intel екипът на Software Guard Extensions осигурява допълнителна защита за кода и данните на приложението, като ги предпазва от промяна. Най-важната информация е поставена в анклави, които са зони за изпълнение в паметта с допълнителна защита.
Тази специално защитена зона на процесораизползван от Intel за съхранение на най-ценната информация, като например AES кодове за криптиране. Тази част се разпределя физически от друга памет вътре в централния процесор и е допълнително защитена от софтуерно криптиране, което усложнява хакерството и достъпа до данни.
Новата уязвимост на Plundervolt предоставя на нападателите възможност да получат информация от защитена зона дори по-бързо, отколкото беше възможно при хакове като Meltdown или Spectre.
Механизмът за атака на Plundervolt, основан на промянанапрежение и честота на процесора (спада на напрежението), което води до промяна в битовете в SGX. Това води до грешки, които водят до възможността за реконструкция на данни с помощта на методи за атака по канали на трети страни. Plundervolt атаките използват основните концепции за VoltJockey и CLKscrew атаки.
Според експерти уязвимостта на PlundervoltТой засяга процесорите на Intel от 6-то, 7-то, 8-то, 9-то и 10-то поколение, както и семействата Xeon E3, v5, v6, E-2100 и E-2200. Когато хакерството изисква достъп до системата с права на root или администратор, което прави отдалеченото хакване по-трудно, но възможно, което изисква комбинирана атака, доставяща злонамерено приложение с Plundervolt.
За смекчаване на уязвимостите на Intelпусна актуализация на микрокод и BIOS. Не е известно обаче как тези актуализации ще се отразят на производителността на системата. Известно е, че актуализацията предвижда деактивиране на настройките на напрежението и честотата вътре в операционната система, което прави овърклока невъзможно.
Източник: tomshardware
Свързани статии
Учени откриха древна птица с глава на тиранозавър рекс- Ако не се занимавате със спорт, сърцето ви ще стане като маймуна
- Мощност за $300: Представени са таблетите Xiaomi Pad 6 и Pad 6 Pro
- Продължават ли да изригват вулкани на Венера?
- Acer Switch 3 Review - Лесен и евтин трансформатор със страхотна производителност
- Какво може да направи роботът с най-реалистичното лице
- 5 опасности, които заплашват хората в космоса
- Приложението на оператора "MegaFon" беше премахнато от Google Play
