A A A

Ujawniono nową lukę w procesorach Intela

12 grudnia 2019, 13:50
Nowa podatność w procesorach Intela zyskała miano Plundervolt. Aby złamać szyfrowanie procesora, wystarczy... obniżyć napięcie.
Ujawniono nową lukę w procesorach Intela

To kolejna poważna luka wykryta w procesorach „Niebieskich". Nowa podatność została przez grupę naukowców nazwana Plundervolt – tak samo, jak nazywa się stojący za odkryciem zespół. Sprawę udokumentował na swojej stronie internetowej. Zbitka słowna nawiązuje do terminów plunder i undervolt, co oddaje charakter działania odkrytej podatności: kradzież danych w wyniku obniżenia napięcia.

Luka pozwala na uzyskanie dostępu do zaszyfrowanej systemem SGX pamięci poprzez manipulowanie napięciem procesora. Wystarczy je obniżyć do poziomu, który sprawia, że szyfrowanie przestaje działać prawidłowo. Wtedy haker może w prosty sposób przechwycić klucze szyfrujące.

Do obniżenia napięcia wymagany jest, co prawda, dostęp do roota (konta mającego pełną kontrolę nad danym systemem), jednak to można uzyskać nawet bez fizycznego dostępu do sprzętu – za pomocą odpowiedniego wirusa. Na atak narażeni są posiadacze procesorów z serii Core od 6. do 9. generacji oraz procesorów Xeon E3, E-2100 i E-2200.

Plundervolt nie jest nowym odkryciem. Stojący za nim naukowcy zauważyli podatność już pół roku temu, jednak ze względu na umowę poufności nie mogli podzielić się tym z opinią publiczną. Dopiero w tym tygodniu zademonstrowali na YouTubie nagranie przedstawiające krok po kroku mechanizm włamania. Ukrywanie związanych z nim szczegółów wynikało też z czasu potrzebnego na przygotowania łatki.

Swoje odkrycie badacze zgłosili producentowi, który przygotował dodatkowe zabezpieczenie w kodzie sterującym. Pozytywny jest brak sygnałów dotyczących wykorzystania tej podatności przez hakerów. Poprawka zostanie wprowadzona wraz z kolejnymi aktualizacjami BIOS-u.

fot. Plundervolt


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Twiddlesum – jedyny taki kalkulator
17 września 2020
Twiddlesum łączy sposób wykonywania działań charakterystyczny dla pierwszych liczydeł – abakusów – z nowoczesną, komputerową techniką.


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto