Plundervolt, nieuwe kwetsbaarheid in cpus-informatie die de voltages ervan verandert

Een team van cyberbeveiligingsonderzoekers demonstreerde een nieuwe techniek om gecodeerde gegevens van Intel SGX te stelen, een hardware-geïsoleerde vertrouwde ruimte op alle moderne Intel-CPU's die extreem gevoelige gegevens codeert om deze te beschermen tegen aanvallers, zelfs wanneer een systeem is gecompromitteerd. De aanval wordt Plundervolt genoemd, die hiervoor de processorspanning wijzigt.

Plundervolt-kwetsbaarheid is van invloed op Intel Core- en Xeon-processors

Nagesynchroniseerd Plundervolt en erkend als CVE-2019-11157, de aanval is gebaseerd op het feit dat moderne processors de frequentie en spanning kunnen aanpassen wanneer dat nodig is, wat volgens de onderzoekers op een gecontroleerde manier kan worden gewijzigd om fouten te veroorzaken in geheugen door bits om te keren.

'Bit Flip' is een fenomeen dat algemeen bekend is vanwege de Rowhammer-aanval waarbij aanvallers kwetsbare geheugencellen kapen door hun waarde te wijzigen van 1 in 0, of omgekeerd, allemaal door de elektrische lading van naburige geheugencellen aan te passen. Aangezien het geheugen van de SGX-functie (Software Guard Extensions) is gecodeerd, profiteert de Plundervolt- aanval van hetzelfde idee van het omdraaien van bits door CPU-fouten te injecteren voordat ze naar het geheugen worden geschreven.

Om kritieke gegevens te breken, vertrouwt Plundervolt op een tweede techniek genaamd CLKSCREW, een aanvalsvector die CPU-energiebeheer gebruikt om hardwareveiligheidsmechanismen te doorbreken en de controle over een doelsysteem over te nemen.

Zoals de onderzoekers in de video's hebben laten zien (je kunt hier en hier twee andere voorbeelden zien), kan een aanvaller door het subtiel verhogen of verlagen van de spanning die aan een specifieke CPU wordt geleverd, computationele fouten veroorzaken in de coderingsalgoritmen die worden gebruikt door SGX-enclaves, wat resulteert in waarmee aanvallers SGX-gegevens eenvoudig kunnen ontsleutelen.

Bezoek onze gids over de beste processors op de markt

Alle Intel CPUS beïnvloed door Plundervolt:

• 6e, 7e, 8e, 9e en 10e generatie Intel Core-processors Intel Xeon E3 v5 en v6 processor Intel Xeon E-2100 en E-2200 processorfamilies

Voor de volledige lijst met getroffen producten kunt u de beveiligingsmededeling INTEL-SA-00289 raadplegen.

Een team van zes Europese onderzoekers van de Universiteit van Birmingham, de Technische Universiteit van Graz en de KU Leuven ontdekte de Plundervolt-aanval, die alle SGX-compatibele Intel Core-processors treft, te beginnen met de Skylake-generatie, en rapporteerde dit privé. van Intel in juni 2019.

Thehackernews lettertype