Diit.cz - Novinky a informace o hardware, software a internetu

Podvoltování otevírá bezpečnostní díru v procesorech Intel

Skupina evropských vědců objevila způsob, jak měnit data v paměti chráněné prostřednictvím Intel SGX…

Intel SGX (software guard extensions) má mimo jiné chránit data uložená v paměti a to i před útočníkem s oprávněním administrátora (root). Kit Murdock, David Oswald, Flavio D Garcia (Univerzita Birmingham), Jo Van Bulck, Frank Piessens (Katholieke Universiteit v Lovani) a Daniel Gruss (Technologická Univerzita ve Štýrském Hradci) objevili, že to ne vždy funguje.

SGX lze totiž nabourat přes rozhraní pro snížení napětí procesu (undervolting), přes které lze data domněle chráněná Intel SGX libovolně měnit. Oproti slabině Rowhammer, která se rovněž specializuje na úpravu dat v paměti, umí Plundervolt měnit data chráněná SGX na úrovni procesoru. Útočník nepotřebuje být fyzicky přítomný u systému, útok lze provést vzdáleně.

Slabina byla odhalena v první polovině roku a Intelu nahlášena 7. června 2019. Intel měl půl roku na řešení situace. Tuto lhůtu využil k přípravě BIOSu s mikrokódem, které umožňují vypnout rozhraní pro podvoltování. Zranitelnost se týká všech systémů využívajících Intel SGX. To podporují všechny poslední generace procesorů včetně levnějších modelů (Celerony, Pentia). Využití SGX závisí na konkrétním nasazení systému.

Zdroje: 

Diskuse ke článku Podvoltování otevírá bezpečnostní díru v procesorech Intel

Pondělí, 16 Prosinec 2019 - 18:17 | Hrdina | To jsem řekl blbě, resp. je to blbost. Nemusí to...
Sobota, 14 Prosinec 2019 - 18:34 | Wladows | A jak dopředu poznáte, která to bude?
Sobota, 14 Prosinec 2019 - 14:11 | Petr Ježek | Obávám se, že intelí backdoors se otevírají i při...
Sobota, 14 Prosinec 2019 - 14:11 | Petr Ježek | Obávám se, že intelí backdoors se otevírají i při...
Sobota, 14 Prosinec 2019 - 11:35 | Hrdina | Pomalejší to být vždy nemusí, pokud předem zahodí...
Sobota, 14 Prosinec 2019 - 00:07 | Wladows | Kdo ti řekl, že AMD nepoužívá speculative...
Čtvrtek, 12 Prosinec 2019 - 22:59 | DRK | Může to být lavinový efekt. Jakmile se objevili...
Čtvrtek, 12 Prosinec 2019 - 21:16 | pete-x | vypocul som si podcasty zo server prostredia,...
Čtvrtek, 12 Prosinec 2019 - 20:27 | pete-x | MEME:BOYS WE DID IT, INTEL IS NO MORE plundervolt...
Čtvrtek, 12 Prosinec 2019 - 15:33 | Pajka | sem si nevšiml že android je považovaný za...

Zobrazit diskusi