Gadgets

Plundervolt - нова уразливість в процесорах Intel (2 відео)


Зловмисники постійно шукають оригінальніпідходи для проникнення в комп'ютерні системи для вилучення конфіденційних даних. Нова уразливість, яка була виявлена ​​нещодавно фахівцями і названа Plundervolt, використовує прагнення ентузіастів змінювати напругу і частоту процесорів Intel безпосередньо з операційної системи, що забезпечує можливість розгону системи.

Хакери створили Plundervolt також використовуютьмеханізми зміни частоти і напруги процесорів Intel для отримання даних з безпечного анклаву SGX. За заявою розробників з компанії Intel, комплекс команд Software Guard Extensions забезпечує додатковий захист коду додатків і даних, запобігаючи їх зміна. Найбільш значуща інформація міститься в анклави, які є областями виконання в пам'яті з додатковим захистом.


Дана особливо захищена область процесоравикористовується Intel для зберігання самої цінної інформації, такої як, наприклад, ключі шифрування AES. Ця частина фізично виділена від іншої пам'яті всередині центрального процесора, додатково захищена програмним шифруванням, що ускладнює проведення хакерського злому і отримання доступу до даних.

Однак нова уразливість Plundervolt надає зловмисникам можливість отримувати інформацію з захищеної області навіть швидше, ніж це було можливо при зломи типу Meltdown або Spectre.

Механізм атаки Plundervolt заснований на змінінапруги і частоти процесора (напруга знижується), що призводить до зміни бітів в SGX. Це призводить до появи помилок призводять до можливості відтворення даних з використанням методів атаки по стороннім каналах. В атаках Plundervolt використовуються фундаментальні концепції атак VoltJockey і CLKscrew.

Експерти заявили, що вразливість Plundervoltвражає процесори Intel 6-го, 7-го, 8-го, 9-го і 10-го поколінь, а також сімейства Xeon E3, v5, v6, E-2100 і E-2200. При проведенні злому потрібен доступ до системи з правами root або адміністратора, що робить віддалений злом більш складним, але можливим, для чого знадобиться комбінована атака доставляє шкідливий додаток з Plundervolt.


З метою зменшення загроз уразливості Intelвипустила оновлення микрокода і BIOS. При цьому невідомо, як ці оновлення позначаться на продуктивності системи. Відомо, що оновлення передбачає деактивацію налаштувань напруги і частоти всередині операційної системи, що робить розгін неможливим.

Джерело: tomshardware