Plundervolt – нова уразливість в процесорах Intel (2 відео)
Зловмисники постійно шукають оригінальні підходи для проникнення в комп’ютерні системи для отримання конфіденційних даних. Нова уразливість, недавно виявлена фахівцями і названа Plundervolt, використовує прагнення ентузіастів змінювати напругу і частоту процесорів Intel безпосередньо з операційної системи, що забезпечує можливість розгону системи.
Хакери створили Plundervolt також використовують механізми зміни частоти і напруги процесорів Intel для отримання даних з безпечного анклаву SGX. За заявою розробників з компанії Intel, комплекс команд Software Guard Extensions забезпечує додатковий захист коду додатків і даних, запобігаючи їх зміна. Найбільш значуща інформація міститься в анклави, які є областями виконання в пам’яті з додатковим захистом.
Дана особливо захищена область процесора використовується Intel для зберігання самої цінної інформації, такої як, наприклад, ключі шифрування AES. Ця частина фізично виділена від іншої пам’яті усередині центрального процесора, додатково захищена програмним шифруванням, що ускладнює проведення хакерського злому і отримання доступу до даних.
Однак нова уразливість Plundervolt надає зловмисникам можливість отримувати інформацію із захищеної області навіть швидше, ніж це було можливо при зломах типу Meltdown або Spectre.
Механізм атаки Plundervolt заснований на зміні напруги і частоти процесора (напруга знижується), що призводить до зміни бітів у SGX. Це призводить до появи помилок призводять до можливості відтворення даних з використанням методів атаки по іншим каналах. В атаках Plundervolt використовуються фундаментальні концепції атак VoltJockey і CLKscrew.
Експерти заявили, що уразливість Plundervolt вражає процесори Intel 6-го, 7-го, 8-го, 9-го і 10-го поколінь, а також сімейства Xeon E3, v5, v6, E-2100 і E-2200. При проведенні злому потрібен доступ до системи з правами root або адміністратора, що робить віддалений злом більш складним, але можливим, для чого знадобиться комбінована атака доставляє шкідливий додаток з Plundervolt.
В цілях зменшення загроз уразливості Intel випустила оновлення мікропрограм BIOS. При цьому невідомо, як ці оновлення позначаться на продуктивності системи. Відомо, що оновлення передбачає деактивацію налаштувань напруги і частоти всередині операційної системи, що робить розгін неможливим.
Джерело: tomshardware
- Бурак Озчивит опубликовал редкое фото с женой
- В минуту отчаяния надо помнить: если судьба внезапно все отняла, она так же внезапно может все вернуть
- 16 фото, на которые смотришь и не веришь, что такое вообще возможно
- Згенеровано найяскравіший світло у світі (2 фото + відео)
- Офигенный гороскоп на удачу для всех знаков Зодиака
- «Для кого одеваются российские женщины». Текст о том, почему нам так нужны длинные ногти и прозрачные блузки