Procesory

Plundervolt - odkryto kolejną lukę bezpieczeństwa w procesorach Intel

przeczytasz w 1 min.

Atak Plundervolt daje dostęp do poufnych informacji. Producent już opracował poprawkę i niebawem trafi ona do nowych BIOS-ów płyt głównych.

Luki bezpieczeństwa w procesorach Intel to temat rzeka - praktycznie co kilka miesięcy wykrywane są nowe podatności, która dają dostęp do poufnych informacji. I wiecie co? Ostatnio wykryto tutaj kolejną lukę, która przybrała roboczą nazwę Plundervolt.

Luka Plundervolt (jej nazwa powstała od połączenia nazw plunder – grabić i undervolt - obniżać napięcie) została odkryta już w czerwcu, ale informacje o niej upubliczniono dopiero teraz. Luce przypisano oznaczenie CVE-2019-11157 - szczegóły znajdziecie na stronie Intela poświęconej bezpieczeństwu procesorów).

Jak działa luka Plundervolt?

Atak Plundervolt pozwala ominąć zabezpieczenia Intel SGX (Software Guard Extensions), które odpowiadają za sprzętowe szyfrowanie pamięci. Badacze odkryli, że obniżenie napięcia procesora wyłącza mechanizm i daje dostęp do kluczy kryptograficznych, a w niektórych scenariuszach powoduje nieprawidłowe zachowanie bezpieczeństwa pamięci.

Co ważne, atak można przeprowadzić zdalnie (nie jest wymagany fizyczny dostęp do komputera). Luka wymaga uprawnień root, które dają dostęp do zmiany napięcia procesora. Poniżej możecie zobaczyć filmik przedstawiający atak Plundervolt.

Luka Plundervolt – czy jestem zagrożony?

Luka występuje w desktopowych i mobilnych procesorach Intel Core 6., 7., 8., 9. i 10. generacji oraz serwerowych modelach Xeon E3 v5 i v6 oraz Xeon E-2100 i E-2200. Zagrożone są osoby korzystające z funkcji Intel SGX.

Intel przygotował aktualizację mikrokodu, która rozwiązuje usterkę. Wiadomo, że obecnie współpracuje on z producentami płyt głównych i dostawcami OEM, by poprawka została wprowadzona przy nowej aktualizacji BIOS-u.

Źródło: Plundervolt

Warto również zobaczyć:

Komentarze

19
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    9
    Następna luka Intela będzie miała nazwę "paper clip", bo do serwera będzie można włamać się spinaczem biurowym.
    • avatar
      AmigaPPC
      8
      Biedny Intel :P
      • avatar
        ElFi_
        3
        Jak luka? Toż to ciekawostka a nie luka. Już widzę jak na procesorze działającym poniżej granicy stabilności wyxoruja hasło z którego będzie można zrobić jakiś użytek. Procesor będzie sypał śmieciami ale exploit będzie stabilny, rite? Jasne:) Sztuka dla sztuki, woda na młyn dla naiwnego tłumu.
        • avatar
          venom32
          2
          Uff. Dobrze, że u siebie mam Core 2 Quad. Mogę czuć się bezpieczny
          • avatar
            raffal81
            1
            Ziew ziew, ile można :D a intel nadal nie wyrabia się z produkcją :D:D:D
            • avatar
              Gatts-25
              -13
              Te luki i tak nic nie wnoszą.Póki nie zostaną wykorzystane są tylko darmową reklamą dla Intela.Ostatnio Intel w Chinach udowadniał , że 6wątkowe procesory tej firmy są lepsze od 16 wątkowych AMD i w dodatku to jest prawda.Liczy się tu i teraz a nie to z jakiego powodu tak jest.
              • avatar
                Konto usunięte
                0
                1...2...3... zaraz się zacznie :)
                • avatar
                  nostah
                  0
                  czyli mój i7-4790k jest bezpieczny? :D
                  • avatar
                    Bywalec2
                    0
                    Kolejna luka to już przestało być zabawne.
                    • avatar
                      Konto usunięte
                      0
                      Doczytałem jeszcze takie coś: Przeprowadzenie ataku nie jest łatwe. Znalezienie odpowiedniej wartości napięcia wymaga eksperymentów i ostrożnego zmniejszania napięcia (np. w krokach co 1 mV), aż do czasu wystąpienia błędu, ale przed spowodowaną manipulacją awarią systemu, stwierdzają odkrywcy dziury.
                      Kto się będzie w to bawił?

                      Witaj!

                      Niedługo wyłaczymy stare logowanie.
                      Logowanie będzie możliwe tylko przez 1Login.

                      Połącz konto już teraz.

                      Zaloguj przez 1Login