Procesory

Plundervolt - odkryto kolejną lukę bezpieczeństwa w procesorach Intel

opublikowano przez w dniu 2019-12-11

Atak Plundervolt daje dostęp do poufnych informacji. Producent już opracował poprawkę i niebawem trafi ona do nowych BIOS-ów płyt głównych.

Luki bezpieczeństwa w procesorach Intel to temat rzeka - praktycznie co kilka miesięcy wykrywane są nowe podatności, która dają dostęp do poufnych informacji. I wiecie co? Ostatnio wykryto tutaj kolejną lukę, która przybrała roboczą nazwę Plundervolt.

Luka Plundervolt (jej nazwa powstała od połączenia nazw plunder – grabić i undervolt - obniżać napięcie) została odkryta już w czerwcu, ale informacje o niej upubliczniono dopiero teraz. Luce przypisano oznaczenie CVE-2019-11157 - szczegóły znajdziecie na stronie Intela poświęconej bezpieczeństwu procesorów).

Jak działa luka Plundervolt?

Atak Plundervolt pozwala ominąć zabezpieczenia Intel SGX (Software Guard Extensions), które odpowiadają za sprzętowe szyfrowanie pamięci. Badacze odkryli, że obniżenie napięcia procesora wyłącza mechanizm i daje dostęp do kluczy kryptograficznych, a w niektórych scenariuszach powoduje nieprawidłowe zachowanie bezpieczeństwa pamięci.

Co ważne, atak można przeprowadzić zdalnie (nie jest wymagany fizyczny dostęp do komputera). Luka wymaga uprawnień root, które dają dostęp do zmiany napięcia procesora. Poniżej możecie zobaczyć filmik przedstawiający atak Plundervolt.

Luka Plundervolt – czy jestem zagrożony?

Luka występuje w desktopowych i mobilnych procesorach Intel Core 6., 7., 8., 9. i 10. generacji oraz serwerowych modelach Xeon E3 v5 i v6 oraz Xeon E-2100 i E-2200. Zagrożone są osoby korzystające z funkcji Intel SGX.

Intel przygotował aktualizację mikrokodu, która rozwiązuje usterkę. Wiadomo, że obecnie współpracuje on z producentami płyt głównych i dostawcami OEM, by poprawka została wprowadzona przy nowej aktualizacji BIOS-u.

Źródło: Plundervolt

Warto również zobaczyć:

marketplace

Komentarze

19
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Następna luka Intela będzie miała nazwę "paper clip", bo do serwera będzie można włamać się spinaczem biurowym.
    Zaloguj się
  • avatar
    Biedny Intel :P
  • avatar
    Jak luka? Toż to ciekawostka a nie luka. Już widzę jak na procesorze działającym poniżej granicy stabilności wyxoruja hasło z którego będzie można zrobić jakiś użytek. Procesor będzie sypał śmieciami ale exploit będzie stabilny, rite? Jasne:) Sztuka dla sztuki, woda na młyn dla naiwnego tłumu.
    Zaloguj się
  • avatar
    Uff. Dobrze, że u siebie mam Core 2 Quad. Mogę czuć się bezpieczny
  • avatar
    Ziew ziew, ile można :D a intel nadal nie wyrabia się z produkcją :D:D:D
  • avatar
    Te luki i tak nic nie wnoszą.Póki nie zostaną wykorzystane są tylko darmową reklamą dla Intela.Ostatnio Intel w Chinach udowadniał , że 6wątkowe procesory tej firmy są lepsze od 16 wątkowych AMD i w dodatku to jest prawda.Liczy się tu i teraz a nie to z jakiego powodu tak jest.
    Zaloguj się
    -13
  • avatar
    1...2...3... zaraz się zacznie :)
  • avatar
    czyli mój i7-4790k jest bezpieczny? :D
  • avatar
    Kolejna luka to już przestało być zabawne.
    Zaloguj się
  • avatar
    Doczytałem jeszcze takie coś: Przeprowadzenie ataku nie jest łatwe. Znalezienie odpowiedniej wartości napięcia wymaga eksperymentów i ostrożnego zmniejszania napięcia (np. w krokach co 1 mV), aż do czasu wystąpienia błędu, ale przed spowodowaną manipulacją awarią systemu, stwierdzają odkrywcy dziury.
    Kto się będzie w to bawił?
    Zaloguj się