Processadores

Plundervolt, nova vulnerabilidade na cpus intel que altera suas tensões

2024
Plundervolt, nova vulnerabilidade na cpus intel que altera suas tensões

Índice:

Anonim

Uma equipe de pesquisadores de segurança cibernética demonstrou uma nova técnica para roubar dados criptografados da Intel SGX, um espaço confiável isolado por hardware em todas as CPUs modernas da Intel que criptografa dados extremamente sensíveis para protegê-los contra invasores, mesmo quando um sistema está comprometido. O ataque foi denominado como Plundervolt, que altera a tensão do processador para esse fim.

A vulnerabilidade de plundervolt afeta os processadores Intel Core e Xeon

Apelidado de Plundervolt e reconhecido como CVE-2019-11157, o ataque é baseado no fato de que os processadores modernos permitem que a frequência e a tensão sejam ajustadas quando necessário, o que, segundo os pesquisadores, pode ser modificado de maneira controlada para induzir erros no memória invertendo bits.

'Bit Flip' é um fenômeno amplamente conhecido pelo ataque de Rowhammer, no qual os invasores sequestram células de memória vulneráveis ​​alterando seu valor de 1 para 0, ou vice-versa, tudo ajustando a carga elétrica das células de memória vizinhas. No entanto, como a memória da função SGX (Software Guard Extensions) é criptografada, o ataque Plundervolt aproveita a mesma idéia de inverter bits injetando falhas na CPU antes de serem gravadas na memória.

Para violar dados críticos, o Plundervolt conta com uma segunda técnica chamada CLKSCREW, um vetor de ataque que explora o gerenciamento de energia da CPU para quebrar os mecanismos de segurança do hardware e controlar o sistema de destino.

Como os pesquisadores mostraram nos vídeos (você pode ver outros dois exemplos aqui e aqui), aumentando ou diminuindo sutilmente a tensão fornecida a uma CPU específica, um invasor pode desencadear falhas computacionais nos algoritmos de criptografia usados ​​pelos enclaves da SGX, resultando em que permite que os invasores descriptografem facilmente os dados do SGX.

Visite o nosso guia sobre os melhores processadores do mercado

Todo o Intel CPUS afetado pelo Plundervolt:

  • Processadores Intel Core de 6ª, 7ª, 8ª, 9ª e 10ª geração Processadores Intel Xeon E3 v5 e v6 Famílias de processadores Intel Xeon E-2100 e E-2200

Para obter a lista completa dos produtos afetados, você pode consultar o aviso de segurança INTEL-SA-00289.

Uma equipe de seis pesquisadores europeus da Universidade de Birmingham, da Universidade de Tecnologia de Graz e da KU Leuven descobriram o ataque Plundervolt, que afeta todos os processadores Intel Core habilitados para SGX, começando na geração Skylake, e o relatou em particular. para a Intel em junho de 2019.

Fonte Thehackernews

Spoiler, o núcleo da cpus intel afetado por uma nova vulnerabilidade

Spoiler, o núcleo da cpus intel afetado por uma nova vulnerabilidade

O mundo dos processadores foi abalado pelas vulnerabilidades Spectre e Meltdown, que afetaram principalmente a Intel. Agora vem o SPOILER.

Usuários do Ryzen 3000 relatam altas tensões com a CPU ociosa

Usuários do Ryzen 3000 relatam altas tensões com a CPU ociosa

Muitos usuários do Ryzen 3000 relatam tensões suspeitas quando os processadores estão ociosos.

Intel xeon, intel cpus sofrem uma nova vulnerabilidade chamada netcat

Intel xeon, intel cpus sofrem uma nova vulnerabilidade chamada netcat

Pesquisadores da Universidade de Vrije revelaram na quarta-feira que os processadores Intel Xeon sofrem com a vulnerabilidade do NetCAT.

Processadores

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button