Plundervolt, cpus intel'de voltajlarını değiştiren yeni güvenlik açığı
İçindekiler:
- Plundervolt güvenlik açığı Intel Core ve Xeon işlemcileri etkiler
- Plundervolt'tan etkilenen tüm Intel CPUS'lar:
Bir siber güvenlik araştırmacıları ekibi, bir sistem tehlikeye girdiğinde bile saldırganlardan korumak için son derece hassas verileri şifreleyen tüm modern Intel CPU'larda donanımdan yalıtılmış güvenilir bir alan olan Intel SGX'ten şifrelenmiş verileri çalmak için yeni bir teknik gösterdi. Saldırı, bu amaçla işlemci voltajını değiştiren Plundervolt olarak adlandırıldı.
Plundervolt güvenlik açığı Intel Core ve Xeon işlemcileri etkiler
Dublajlı Plundervolt ve CVE-2019-11157 olarak tanınan saldırı, modern işlemcilerin gerektiğinde frekans ve voltajın ayarlanmasına izin vermesine dayanıyor, bu da araştırmacılara göre, hataları ortaya çıkarmak için kontrollü bir şekilde değiştirilebiliyor. bitleri ters çevirerek bellek.
'Bit Flip', saldırganların değerlerini 1'den 0'a değiştirerek ya da tam tersi, komşu bellek hücrelerinin elektrik yükünü ayarlayarak Rowhammer saldırısı tarafından yaygın olarak bilinen bir fenomendir. Bununla birlikte, SGX (Yazılım Koruması Uzantıları) işlev belleği şifreli olduğu için Plundervolt saldırısı , belleğe yazılmadan önce CPU kusurlarını enjekte ederek aynı uçları çevirme fikrinden yararlanır.
Kritik verileri ihlal etmek için Plundervolt, donanım güvenlik mekanizmalarını kırmak ve bir hedef sistemin kontrolünü ele geçirmek için CPU güç yönetimini kullanan bir saldırı vektörü olan CLKSCREW adlı ikinci bir tekniğe dayanır.
Araştırmacıların videolarda gösterdiği gibi (burada ve burada iki başka örnek görebilirsiniz), belirli bir CPU'ya verilen voltajı hafifçe artırarak veya azaltarak, bir saldırgan SGX eklentileri tarafından kullanılan şifreleme algoritmalarında hesaplama kusurlarını tetikleyebilir. Bu da saldırganların SGX verilerinin şifresini kolayca çözebilmelerini sağlar.
Piyasadaki en iyi işlemciler hakkındaki kılavuzumuzu ziyaret edin
Plundervolt'tan etkilenen tüm Intel CPUS'lar:
- 6., 7., 8., 9. ve 10. nesil Intel Core işlemciler Intel Xeon E3 v5 ve v6 işlemci Intel Xeon E-2100 ve E-2200 işlemci aileleri
Etkilenen ürünlerin tam listesi için INTEL-SA-00289 güvenlik bildirimine bakabilirsiniz.
Birmingham Üniversitesi, Graz Teknoloji Üniversitesi ve KU Leuven'den altı Avrupalı araştırmacıdan oluşan bir ekip, Skylake jenerasyonundan başlayarak SGX özellikli tüm Intel Core işlemcilerini etkileyen Plundervolt saldırısını keşfetti ve bunu özel olarak bildirdi. Intel'e Haziran 2019'da.
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı
Microsoft, 55 güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Rus casuslarının son saldırıları güvenliğin artmasına neden oldu.
Yeni güvenlik açığı cpus intel skylake ve kaby gölünü etkiliyor
PortSmash olarak adlandırılan araştırmacılar, Intel'in Intel Skylake ve Kaby Lake işlemcilerindeki bulguları doğruladılar.
Intel xeon, intel cpus netcat adında yeni bir güvenlik açığı çekiyor
Vrije Üniversitesi'ndeki araştırmacılar Çarşamba günü Intel Xeon işlemcilerin NetCAT güvenlik açığından muzdarip olduklarını açıkladı.
