Plundervolt, eine neue Sicherheitslücke in CPU-Informationen, die die Spannungen verändert
Inhaltsverzeichnis:
- Die Plundervolt-Sicherheitsanfälligkeit betrifft Intel Core- und Xeon-Prozessoren
- Alle von Plundervolt betroffenen Intel CPUS:
Ein Team von Cybersicherheitsforschern demonstrierte eine neue Technik, um verschlüsselte Daten von Intel SGX zu stehlen, einem hardwareisolierten vertrauenswürdigen Bereich auf allen modernen Intel-CPUs, der extrem sensible Daten verschlüsselt, um sie vor Angreifern zu schützen, selbst wenn ein System kompromittiert wird. Der Angriff wurde als Plundervolt bezeichnet, wodurch die Prozessorspannung zu diesem Zweck geändert wird.
Die Plundervolt-Sicherheitsanfälligkeit betrifft Intel Core- und Xeon-Prozessoren
Der als Plundervolt bezeichnete und als CVE-2019-11157 anerkannte Angriff basiert auf der Tatsache, dass moderne Prozessoren die Anpassung von Frequenz und Spannung bei Bedarf ermöglichen, die nach Angaben der Forscher auf kontrollierte Weise modifiziert werden können, um Fehler zu verursachen Speicher durch Invertieren von Bits.
'Bit Flip' ist ein allgemein bekanntes Phänomen für den Rowhammer-Angriff, bei dem Angreifer gefährdete Speicherzellen entführen, indem sie ihren Wert von 1 auf 0 ändern oder umgekehrt, indem sie die elektrische Ladung benachbarter Speicherzellen anpassen. Da jedoch der SGX-Funktionsspeicher (Software Guard Extensions) verschlüsselt ist, nutzt der Plundervolt- Angriff die gleiche Idee, Bits umzudrehen, indem CPU-Fehler eingefügt werden, bevor sie in den Speicher geschrieben werden.
Um kritische Daten zu brechen, stützt sich Plundervolt auf eine zweite Technik namens CLKSCREW, einen Angriffsvektor, der die CPU-Energieverwaltung nutzt, um Hardware-Sicherheitsmechanismen zu brechen und die Kontrolle über ein Zielsystem zu übernehmen.
Wie die Forscher in den Videos gezeigt haben (Sie können hier und hier zwei weitere Beispiele sehen), kann ein Angreifer durch subtiles Erhöhen oder Verringern der an eine bestimmte CPU gelieferten Spannung Rechenfehler in den von SGX-Enklaven verwendeten Verschlüsselungsalgorithmen auslösen, was dazu führt Dadurch können Angreifer SGX-Daten einfach entschlüsseln.
Besuchen Sie unseren Leitfaden zu den besten Prozessoren auf dem Markt
Alle von Plundervolt betroffenen Intel CPUS:
- Intel Core-Prozessoren der 6., 7., 8., 9. und 10. Generation Intel Xeon E3 v5- und v6-Prozessoren Intel Xeon E-2100- und E-2200-Prozessorfamilien
Die vollständige Liste der betroffenen Produkte finden Sie im Sicherheitshinweis INTEL-SA-00289.
Ein Team von sechs europäischen Forschern der Universität Birmingham, der Technischen Universität Graz und der KU Leuven entdeckte den Plundervolt-Angriff, der alle SGX-fähigen Intel Core-Prozessoren betrifft, beginnend mit der Skylake-Generation, und meldete ihn privat. bei Intel im Juni 2019.
Linux hat eine neue Sicherheitslücke, die Android betrifft
Unter Linux wurde eine neue Sicherheitsanfälligkeit entdeckt, die auch Android betrifft und Hackern den Zugriff auf Geräte ermöglicht.
Branchscope ist eine neue Sicherheitslücke von Intel-Prozessoren
BranchScope ist eine neue Sicherheitsanfälligkeit, die Intel-Prozessoren betrifft. Sie basiert genau wie Spectre auf spekulativer Ausführung.
Ryzen 3000-Benutzer melden hohe Spannungen mit Leerlauf-CPU
Viele Ryzen 3000-Benutzer melden verdächtig hohe Spannungen, wenn die Prozessoren im Leerlauf sind.
