Plundervolt, פגיעות חדשה ב- cpus intel שמשנה את המתחים שלה

צוות חוקרי אבטחת סייבר הפגין טכניקה חדשה לגניבת נתונים מוצפנים של אינטל SGX, מרחב מהימן מבודד על ידי חומרה על כל מעבדי אינטל המודרניים שמצפינים נתונים רגישים במיוחד כדי להגן עליהם מפני תוקפים גם כאשר המערכת נפגעת. ההתקפה נקראה Plundervolt, שמשנה את מתח המעבד למטרה זו.

פגיעות של Plundervolt משפיעה על מעבדי Intel Core ו- Xeon

ההתקפה מכונה Plundervolt ומוכרת כ- CVE-2019-11157. ההתקפה מבוססת על כך שמעבדים מודרניים מאפשרים להתאים את התדר והמתח בעת הצורך, שלדברי החוקרים ניתן לשנות בצורה מבוקרת כדי לגרום לשגיאות ב זיכרון על ידי היפוך סיביות.

'Flip Bit' היא תופעה הידועה לרבים בהתקפת Rowhammer בה תוקפים חוטפים תאי זיכרון פגיעים על ידי שינוי ערכם מ- 1 ל- 0, או להפך, הכל על ידי התאמת המטען החשמלי של תאי הזיכרון השכנים. עם זאת, מכיוון שזיכרון הפונקציה SGX (Software Guard Extensions) מוצפן, מתקפת Plundervolt מנצלת את אותו רעיון של העברת חלקים על ידי הזרקת פגמים במעבד לפני שהם נכתבים לזיכרון.

על מנת להפר נתונים קריטיים, Plundervolt מסתמך על טכניקה שנייה הנקראת CLKSCREW, וקטור התקפה המנצל את ניהול כוח המעבד כדי לשבור מנגנוני אבטחת חומרה ולהשתלט על מערכת יעד.

כפי שהראו החוקרים בסרטונים (ניתן לראות שתי דוגמאות נוספות כאן וכאן), על ידי הגדלה או הפחתה של המתח המועבר למעבד ספציפי באופן עדין, תוקף יכול לעורר פגמים חישוביים באלגוריתמי ההצפנה המשמשים את מובלעות SGX, וכתוצאה מכך המאפשר לתוקפים לפענח בקלות נתוני SGX.

בקר במדריך שלנו למעבדים הטובים ביותר בשוק

כל CPUS של אינטל המושפעים מ Plundervolt:

• מעבדי Intel Core XEon E3 v5 ו- v6 מדור מעבדי Intel Xeon E-2100 ו- E-2200 מדור 6, 7, 8, 9 ו- 10

לקבלת הרשימה המלאה של המוצרים המושפעים, ניתן לעיין בהודעת האבטחה INTEL-SA-00289.

צוות של שישה חוקרים אירופאים מאוניברסיטת ברמינגהם, אוניברסיטת גראץ וטכנולוגיה KU Leuven גילו את מתקפת Plundervolt, המשפיעה על כל מעבדי Intel Core המותאמים ל- SGX, החל מדור Skylake, ודיווחו על כך באופן פרטי. לאינטל ביוני 2019.

גופן Thehackernews