Plundervolt, nova vulnerabilitat en cpus intel que altera els seus voltatges
Taula de continguts:
- La vulnerabilitat Plundervolt afecta els processadors Core i Xeon d'Intel
- Tots els CPUS Intel afectats per Plundervolt:
Un equip d'investigadors de ciberseguretat va demostrar una nova tècnica per robar dades xifrades d'Intel SGX, un espai de confiança aïllat per maquinari en totes les CPUs modernes d'Intel que encripta dades extremadament sensibles per protegir-los dels atacants fins i tot quan un sistema es veu compromès. L'atac s'ha denominat com Plundervolt, que altera el voltatge de processador per a aquest fi.
La vulnerabilitat Plundervolt afecta els processadors Core i Xeon d'Intel
Anomenat Plundervolt i reconegut com CVE-2019-11157, l'atac es basa en el fet que els processadors moderns permeten ajustar la freqüència i el voltatge quan és necessari, el que, segons els investigadors, es pot modificar de forma controlada per induir errors en la memòria mitjançant la inversió de bits.
'Bit Flip' és un fenomen àmpliament conegut per l'atac d'Rowhammer en què els atacants segresten cèl·lules de memòria vulnerables canviant el seu valor d'1 a 0, o viceversa, tot això ajustant la càrrega elèctrica de les cèl·lules de memòria veïnes. No obstant això, com la memòria de la funció SGX (Programari Guard Extensions) està encriptada, l'atac de Plundervolt aprofita la mateixa idea de capgirar bits injectant falles en la CPU abans que s'escriguin en la memòria.
Per aconseguir vulnerar les dades crítics, Plundervolt depèn d'una segona tècnica anomenada CLKSCREW, un vector d'atac que explota la gestió de l'energia de la CPU per trencar els mecanismes de seguretat de l'hardware i prendre el control d'un sistema objectiu.
Com han demostrat els investigadors en els vídeos (Podeu veure altres dos exemples aquí i aquí), a l'augmentar o disminuir subtilment el voltatge lliurat a una CPU específica, un atacant pot desencadenar errors computacionals en els algoritmes de xifrat utilitzats pels enclavaments SGX, el que permet als atacants desxifrar fàcilment les dades SGX.
Visita la nostra guia sobre els millors processadors de mercat
Tots els CPUS Intel afectats per Plundervolt:
- Processadors Intel Core 6a, 7a, 8a, 9a i 10a generaciónProcesador Intel Xeon E3 v5 i v6Familias de processadors Intel Xeon E-2100 i E-2200
Per obtenir la llista completa dels productes afectats, pot consultar l'avís de seguretat INTEL-SA-00289.
Un equip de sis investigadors europeus de la Universitat de Birmingham, la Universitat Tecnològica de Graz i KU Leuven va descobrir l'atac de Plundervolt, que afecta tots els processadors Intel Core habilitats per SGX, començant per la generació Skylake, i ho va notificar de forma privada a Intel al juny de 2019.
Lenovo confirma la presència d'una vulnerabilitat en els seus nes
Lenovo confirma una vulnerabilitat en els seus NAS. Descobreix més sobre la sentència que s'ha detectat en les unitats d'emmagatzematge de la signatura.
Atacs swapgs: nova vulnerabilitat que pateixen les cpus modernes
Una nova vulnerabilitat supera la seguretat creada per Spectre i Meltdown. Els atacs SWAPGS afecten CPU Intel i, possiblement, CPU AMD
Intel Xeon, els cpus intel pateixen una nova vulnerabilitat anomenada netcat
Investigadors de la Universitat de Vrije van revelar dimecres que els processadors Intel Xeon pateixen la vulnerabilitat NetCAT.
