Откриха новата уязвимост Plundervolt при Intel процесорите, която позволява кражба на данни.
Специалисти от European Universities откриха нова уязвимост при процесорите на Intel, която може да се използва за кражба на данни чрез манипулация на механизма за динамично управление на честотите и волтажа на процесорите. Уязвимостта може още да се използва за DDoS атаки и неправомерно повишаване на права.
Новата уязвимост е наречена Plundervolt и може да се експлоатира както локално, така и отдалечено. Проблемът е при Intel системата Software Guard Extension (SGX), която представлява сигурна процесорна среда, криптираща определени части от паметта, като достъп се дава само на определени програми и приложения.
Plundervolt атаката променя волтажа на процесора чрез интерфейс, който геймърите обикновено използват за оувърклок на своите процесори. Специалистите съобщават, че са открили уязвимостта чрез промяна на процесорната честота и волтажа. Тази промяна може да доведе до грешки в SGX, което позволява да се инжектират съобщения за провали в сигурната среда.
От Intel съобщават, че са засегнати всички процесори от 6, 7, 8, 9 и 10-то поколение, Intel Xeon Processor E-2100 и E-2200 фамилиите, Intel Xeon Processor E3 v5 и v6, Intel Xeon® D, Intel Xeon® W, 8 и 9-то поколение Core i9 процесорите.
Чрез експлоатиране на Model Specific Register (MSR) модула за динамично управление на честотите и волтажа на процесорите, чрез кратко намаляване на волтажа по време на изчисление в SGX района учените са успели да инжектират грешки/провали (faults) в защитените изчисления. Тук трябва да се отбележи, че за това трябват администраторски права.
Plundervolt не само компрометира сигурността на криптирането на данните в SGX, но също така и представя нови бъгове вътре в сигурните приложения, които имат достъп до подсигурените данни. Тези бъгове впоследствие могат да се използват от атакуващ за отдалечено експлоатиране.
Нуждата от повишени права прави експлоатирането на Plundervolt доста сложно, но не е невъзможно. Уязвимостта е заведена като CVE-2019-14607, а от Intel днес пуснаха нов микрокод за запушване на проблема.
След инсталирането на новия фърмуер, потребителите с администраторски права ще могат да заключат интерфейса и волтажа от BIOS. Съветваме всички засегнати потребители да обновят своя фърмуер и версията на BIOS възможно най-скоро.