Plundervolt ซึ่งเป็นช่องโหว่ใหม่ในซีพียู intel ที่เปลี่ยนแปลงแรงดันไฟฟ้า
สารบัญ:
- ช่องโหว่ของ Plundervolt ส่งผลกระทบต่อโปรเซสเซอร์ Intel Core และ Xeon
- Intel CPUS ทั้งหมดได้รับผลกระทบจาก Plundervolt:
ทีมนักวิจัยด้านความปลอดภัยในโลกไซเบอร์แสดงให้เห็นถึงเทคนิคใหม่ในการขโมยข้อมูลที่เข้ารหัสจาก Intel SGX ซึ่งเป็นพื้นที่ที่แยกได้จากฮาร์ดแวร์ในซีพียู Intel ที่ทันสมัยทั้งหมดซึ่งเข้ารหัสข้อมูลที่มีความอ่อนไหวอย่างมากเพื่อปกป้องข้อมูลจากผู้โจมตีแม้ว่าระบบจะถูกบุกรุก การโจมตีถูกเรียกว่า Plundervolt ซึ่งจะเปลี่ยนแปลงแรงดันของโปรเซสเซอร์เพื่อจุดประสงค์นี้
ช่องโหว่ของ Plundervolt ส่งผลกระทบต่อโปรเซสเซอร์ Intel Core และ Xeon
มีการขนานนาม Plundervolt และได้รับการยอมรับว่าเป็น CVE-2019-11157 การโจมตีขึ้นอยู่กับความจริงที่ว่าโปรเซสเซอร์สมัยใหม่อนุญาตให้ปรับความถี่และแรงดันไฟฟ้าเมื่อจำเป็นซึ่งตามที่นักวิจัยสามารถแก้ไขได้ในลักษณะที่ควบคุมเพื่อทำให้เกิดข้อผิดพลาดใน หน่วยความจำโดยการย้อนกลับบิต
'Bit Flip' เป็นปรากฏการณ์ที่รู้จักกันอย่างกว้างขวางสำหรับการโจมตี Rowhammer ซึ่งผู้โจมตีจี้เซลล์หน่วยความจำที่มีช่องโหว่โดยเปลี่ยนค่าจาก 1 เป็น 0 หรือในทางกลับกันทั้งหมดนี้เป็นการปรับค่าไฟฟ้าของเซลล์หน่วยความจำใกล้เคียง อย่างไรก็ตามเนื่องจากหน่วยความจำฟังก์ชันส่วนขยายของ SGX (Software Guard Extensions) ถูกเข้ารหัสการโจมตี Plundervolt จึงใช้ประโยชน์จากแนวคิดเดียวกันในการพลิกบิตโดยการฉีดข้อบกพร่องของ CPU ก่อนที่จะเขียนลงหน่วยความจำ
เพื่อทำลายข้อมูลที่สำคัญ Plundervolt อาศัยเทคนิคที่สองที่เรียกว่า CLKSCREW ซึ่งเป็นเวคเตอร์การโจมตีที่ใช้ประโยชน์จากการจัดการพลังงานของ CPU เพื่อทำลายกลไกความปลอดภัยของฮาร์ดแวร์และควบคุมระบบเป้าหมาย
ดังที่นักวิจัยได้แสดงไว้ในวิดีโอ (คุณสามารถดูตัวอย่างอีกสองตัวอย่างได้ที่นี่และที่นี่) โดยการเพิ่มหรือลดแรงดันไฟฟ้าที่ส่งไปยังซีพียูที่เฉพาะเจาะจงผู้โจมตีสามารถเรียกข้อบกพร่องในการคำนวณในอัลกอริทึมการเข้ารหัสที่ ใช้ ที่ช่วยให้ผู้โจมตีสามารถถอดรหัสข้อมูล SGX ได้อย่างง่ายดาย
เยี่ยมชมคำแนะนำของเราเกี่ยวกับโปรเซสเซอร์ที่ดีที่สุดในตลาด
Intel CPUS ทั้งหมดได้รับผลกระทบจาก Plundervolt:
- โปรเซสเซอร์ Intel Core เจนเนอเรชั่น 6, 7, 8, 9 และ 10 โปรเซสเซอร์ Intel Xeon E3 v5 และ v6 โปรเซสเซอร์ตระกูล Intel Xeon E-2100 และ E-2200
สำหรับรายการทั้งหมดของผลิตภัณฑ์ที่ได้รับผลกระทบคุณสามารถอ่านประกาศความปลอดภัย INTEL-SA-00289
ทีมนักวิจัยชาวยุโรปหกคนจากมหาวิทยาลัยเบอร์มิงแฮม, กราซมหาวิทยาลัยเทคโนโลยีและ KU Leuven ค้นพบการโจมตี Plundervolt ซึ่งมีผลต่อโปรเซสเซอร์ Intel Core ที่ใช้งาน SGX ได้ทั้งหมดเริ่มต้นด้วยการสร้าง Skylake และรายงานแบบส่วนตัว ถึง Intel ในเดือนมิถุนายน 2019
แผนงานของ Intel 2013: Intel haswell และ intel ivy bridge
แผนการทำงานอย่างเป็นทางการของ Intel เป็นที่รู้จักกันดีอยู่แล้ว โปรเซสเซอร์รุ่นใหม่ของ Haswell และ Ivy Bridge-E จะปรากฏที่ใดซึ่งจะหยุด Sandy Bridge-E (3930K
Intel แนะนำโปรเซสเซอร์ ivy bridge ใหม่สามรุ่น ได้แก่ intel celeron g470, intel i3-3245 และ intel i3
เกือบหนึ่งปีหลังจากการเปิดตัวโปรเซสเซอร์ Ivy Bridge Intel เพิ่มโปรเซสเซอร์ใหม่สามตัวในช่วง Celeron และ i3: Intel Celeron G470,
คู่มือการโอเวอร์คล็อก Intel x299: สำหรับโปรเซสเซอร์ intel skylake-x และ intel kaby lake
เรานำเสนอ Overclock Intel X299 คู่มือแรกสำหรับแพลตฟอร์ม LGA 2066 ในนั้นคุณสามารถดูขั้นตอนทั้งหมดในการติดตามเพื่อรับประโยชน์สูงสุดจากมัน
