Plundervolt - odkryto kolejną lukę bezpieczeństwa w procesorach Intel

Luki bezpieczeństwa w procesorach Intel to temat rzeka - praktycznie co kilka miesięcy wykrywane są nowe podatności, która dają dostęp do poufnych informacji. I wiecie co? Ostatnio wykryto tutaj kolejną lukę, która przybrała roboczą nazwę Plundervolt.

Luka Plundervolt (jej nazwa powstała od połączenia nazw plunder – grabić i undervolt - obniżać napięcie) została odkryta już w czerwcu, ale informacje o niej upubliczniono dopiero teraz. Luce przypisano oznaczenie CVE-2019-11157 - szczegóły znajdziecie na stronie Intela poświęconej bezpieczeństwu procesorów).

Jak działa luka Plundervolt?

Atak Plundervolt pozwala ominąć zabezpieczenia Intel SGX (Software Guard Extensions), które odpowiadają za sprzętowe szyfrowanie pamięci. Badacze odkryli, że obniżenie napięcia procesora wyłącza mechanizm i daje dostęp do kluczy kryptograficznych, a w niektórych scenariuszach powoduje nieprawidłowe zachowanie bezpieczeństwa pamięci.

Co ważne, atak można przeprowadzić zdalnie (nie jest wymagany fizyczny dostęp do komputera). Luka wymaga uprawnień root, które dają dostęp do zmiany napięcia procesora. Poniżej możecie zobaczyć filmik przedstawiający atak Plundervolt.

Luka Plundervolt – czy jestem zagrożony?

Luka występuje w desktopowych i mobilnych procesorach Intel Core 6., 7., 8., 9. i 10. generacji oraz serwerowych modelach Xeon E3 v5 i v6 oraz Xeon E-2100 i E-2200. Zagrożone są osoby korzystające z funkcji Intel SGX.

Intel przygotował aktualizację mikrokodu, która rozwiązuje usterkę. Wiadomo, że obecnie współpracuje on z producentami płyt głównych i dostawcami OEM, by poprawka została wprowadzona przy nowej aktualizacji BIOS-u.

Źródło: Plundervolt

Warto również zobaczyć:

• Intel odleciał - absurdalne porównanie procesorów Core 9000 do modeli Ryzen 3000
• Intel szykuje 10-rdzeniowe procesory Comet Lake - najciekawsze modele później niż przewidywano
• Intel wznawia produkcję 6-letniego procesora - to sposób na kryzys z dostawami CPU