Plundervolt, lỗ hổng mới trong cpus intel làm thay đổi điện áp của nó
Mục lục:
- Lỗ hổng Plundervolt ảnh hưởng đến bộ xử lý Intel Core và Xeon
- Tất cả CPUS Intel bị ảnh hưởng bởi Plundervolt:
Một nhóm các nhà nghiên cứu an ninh mạng đã trình diễn một kỹ thuật mới để đánh cắp dữ liệu được mã hóa từ Intel SGX, một không gian tin cậy được cách ly phần cứng trên tất cả các CPU Intel hiện đại mã hóa dữ liệu cực kỳ nhạy cảm để bảo vệ nó khỏi những kẻ tấn công ngay cả khi hệ thống bị xâm phạm. Cuộc tấn công đã được gọi là Plundervolt, làm thay đổi điện áp bộ xử lý cho mục đích này.
Lỗ hổng Plundervolt ảnh hưởng đến bộ xử lý Intel Core và Xeon
Được đặt tên là Plundervolt và được công nhận là CVE-2019-11157, cuộc tấn công dựa trên thực tế là các bộ xử lý hiện đại cho phép điều chỉnh tần số và điện áp khi cần thiết, theo các nhà nghiên cứu, có thể được sửa đổi theo cách có kiểm soát để gây ra lỗi trong bộ nhớ bằng cách đảo ngược bit.
'Bit Flip' là một hiện tượng được biết đến rộng rãi với cuộc tấn công Rowhammer trong đó kẻ tấn công chiếm quyền điều khiển các ô nhớ dễ bị tổn thương bằng cách thay đổi giá trị của chúng từ 1 thành 0 hoặc ngược lại, tất cả bằng cách điều chỉnh điện tích của các ô nhớ lân cận. Tuy nhiên, do bộ nhớ chức năng SGX (Phần mềm bảo vệ phần mềm) được mã hóa, cuộc tấn công Plundervolt tận dụng cùng một ý tưởng về việc lật các bit bằng cách tiêm các lỗ hổng CPU trước khi chúng được ghi vào bộ nhớ.
Để phá vỡ dữ liệu quan trọng, Plundervolt dựa vào một kỹ thuật thứ hai có tên CLKSCREW, một vectơ tấn công khai thác quản lý năng lượng CPU để phá vỡ các cơ chế bảo mật phần cứng và kiểm soát hệ thống đích.
Như các nhà nghiên cứu đã chỉ ra trong các video (Bạn có thể thấy hai ví dụ khác ở đây và đây), bằng cách tăng hoặc giảm điện áp một cách tinh tế cho một CPU cụ thể, kẻ tấn công có thể kích hoạt các lỗ hổng tính toán trong các thuật toán mã hóa được sử dụng bởi các vỏ SGX, dẫn đến cho phép kẻ tấn công dễ dàng giải mã dữ liệu SGX.
Truy cập hướng dẫn của chúng tôi về các bộ xử lý tốt nhất trên thị trường
Tất cả CPUS Intel bị ảnh hưởng bởi Plundervolt:
- Bộ xử lý Intel Core thế hệ thứ 6, thứ 7, thứ 8, thứ 9 và thứ 9 Bộ xử lý Intel Xeon E3 v5 và v6 Bộ xử lý Intel Xeon E-2100 và E-2200
Để biết danh sách đầy đủ các sản phẩm bị ảnh hưởng, bạn có thể tham khảo thông báo bảo mật INTEL-SA-00289.
Một nhóm gồm sáu nhà nghiên cứu châu Âu từ Đại học Birmingham, Đại học Công nghệ Graz và KU Leuven đã phát hiện ra cuộc tấn công Plundervolt, ảnh hưởng đến tất cả các bộ xử lý Intel Core hỗ trợ SGX, bắt đầu từ thế hệ Skylake và báo cáo riêng. đến Intel vào tháng 6 năm 2019.
Lỗ hổng trong đĩa ssd cho phép làm hỏng thông tin
Một lỗ hổng trong đĩa SSD cho phép thông tin bị hỏng. Khám phá lỗ hổng mới được phát hiện trong chip NAND.
Whatsapp thay đổi thông báo thay đổi số
WhatsApp thay đổi thông báo bằng cách thay đổi số. Tìm hiểu thêm về thay đổi này đến với ứng dụng và cung cấp cho người dùng nhiều khả năng hơn để cá nhân hóa việc sử dụng nó.
Asus thay đổi CEO và thay đổi chiến lược của mình
ASUS thay đổi CEO và thay đổi chiến lược của họ. Tìm hiểu thêm về sự thay đổi của CEO trong công ty từ ngày 1 tháng 1.
