Plundervolt, kerentanan baru dalam cpus intel yang mengubah tegangannya
Daftar Isi:
- Kerentanan Plundervolt memengaruhi prosesor Intel Core dan Xeon
- Semua Intel CPUS yang terkena dampak Plundervolt:
Sebuah tim peneliti cybersecurity mendemonstrasikan teknik baru untuk mencuri data terenkripsi dari Intel SGX, ruang tepercaya yang terisolasi perangkat keras pada semua CPU Intel modern yang mengenkripsi data yang sangat sensitif untuk melindunginya dari penyerang bahkan ketika sistem dikompromikan. Serangan telah disebut sebagai Plundervolt, yang mengubah tegangan prosesor untuk tujuan ini.
Kerentanan Plundervolt memengaruhi prosesor Intel Core dan Xeon
Dijuluki Plundervolt dan dikenal sebagai CVE-2019-11157, serangan tersebut didasarkan pada kenyataan bahwa prosesor modern memungkinkan frekuensi dan tegangan disesuaikan ketika diperlukan, yang, menurut para peneliti, dapat dimodifikasi dengan cara yang terkontrol untuk menginduksi kesalahan dalam memori dengan membalik bit.
'Bit Flip' adalah fenomena yang dikenal luas untuk serangan Rowhammer di mana penyerang membajak sel-sel memori yang rentan dengan mengubah nilainya dari 1 menjadi 0, atau sebaliknya, semua dengan menyesuaikan muatan listrik dari sel-sel memori tetangga. Namun, karena memori fungsi SGX (Software Guard Extensions) dienkripsi, serangan Plundervolt mengambil keuntungan dari ide yang sama untuk membalik bit dengan menyuntikkan kelemahan CPU sebelum ditulis ke memori.
Untuk menembus data penting, Plundervolt mengandalkan teknik kedua yang disebut CLKSCREW, vektor serangan yang mengeksploitasi manajemen daya CPU untuk memutus mekanisme keamanan perangkat keras dan mengendalikan sistem target.
Seperti yang ditunjukkan oleh para peneliti dalam video (Anda dapat melihat dua contoh lain di sini dan di sini), dengan secara halus menambah atau mengurangi tegangan yang dikirim ke CPU tertentu, penyerang dapat memicu kelemahan komputasi dalam algoritma enkripsi yang digunakan oleh kantong SGX, yang menghasilkan yang memungkinkan penyerang untuk dengan mudah mendekripsi data SGX.
Kunjungi panduan kami tentang prosesor terbaik di pasar
Semua Intel CPUS yang terkena dampak Plundervolt:
- Rangkaian prosesor Intel Core generasi ke 6, 7, 8, 9 dan 10 Intel Xeon E3 v5 dan v6 prosesor Intel Xeon E-2100 dan E-2200
Untuk daftar lengkap produk yang terpengaruh, Anda dapat berkonsultasi dengan pemberitahuan keamanan INTEL-SA-00289.
Sebuah tim yang terdiri dari enam peneliti Eropa dari Universitas Birmingham, Universitas Teknologi Graz dan KU Leuven menemukan serangan Plundervolt, yang memengaruhi semua prosesor Intel Core yang diaktifkan SGX, dimulai dengan generasi Skylake, dan melaporkannya secara pribadi. ke Intel pada Juni 2019.
Spoiler, cpus intel core dipengaruhi oleh kerentanan baru
Dunia prosesor diguncang oleh kerentanan Spectre dan Meltdown, yang terutama memengaruhi Intel. Sekarang hadir SPOILER.
Intel xeon, intel cpus mengalami kerentanan baru yang disebut netcat
Para peneliti di Universitas Vrije mengungkapkan pada hari Rabu bahwa prosesor Intel Xeon menderita kerentanan NetCAT.
Intel haswell cpus menerima mikrokode dalam pembaruan windows terhadap kerentanan
Intel Haswell CPU menerima mikrokode dalam Pembaruan Windows melawan kerentanan. Cari tahu lebih lanjut tentang pembaruan.
