Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela
Procesory Intela nie cieszą się ostatnio zbyt dobrą sławą. Pomijając już nieco rozczarowującą ofertę Niebieskich czy brak znaczącego postępu w architekturze na przestrzeni ostatnich lat, w układach giganta odkryto w międzyczasie kilka luk bezpieczeństwa, które choć realnie raczej nie zagrażały większości posiadaczy tych procesorów, to jednak zła fama poszła już w świat i takie informacje zostaną przez internautów zapamiętane. Inną sprawą jest też fakt, że łatanie niedoróbek może ograniczyć się co najwyżej do wypuszczenia aktualizacji firmware'u - na sprzętowe poprawki trzeba poczekać do następnej architektury. A jak już jakaś zostanie załatana, to ktoś odkryje kolejną... Najnowsza nosi roboczą nazwę Plundervolt. Co się pod nią kryje i czy posiadacze chipów Intela mają się czego obawiać?
Luka Plundervolt została zgłoszona Intelowi już w czerwcu tego roku, jednak w ramach 6-miesięcznego NDA została ujawniona dopiero teraz. Na szczęście Intel uporał się z problemem i lada chwila producenci płyt głównych powinni udostępniać stosowne aktualizacje BIOS.
![Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela [1]](https://www.purepc.pl/image/news/2019/12/12_plundervolt_odkryto_nowa_luke_bezpieczenstwa_w_ukladach_intela_0_b.jpg)
Jak sama nazwa wskazuje, chodzi tutaj o wykradanie danych przy obniżonym napięciu procesora (od słów plunder i undervolt). Brzmi ciekawie, prawda? Luce przypisane zostało oznaczenie CVE-2019-11157, a odnosi się ono do systemu bezpieczeństwa Intel SGX (Software Guard Extensions) który odpowiada za sprzętowe szyfrowanie pamięci (służy to ochronie m.in. chmur i środowisk korporacyjnych). Jak jednak odkryto, zabezpieczenie da się oszukać w dosyć prosty sposób - wystarczy obniżyć napięcie chipu do poziomu, w którym zaczyna on tracić stabilność działania, ale jednocześnie jeszcze "utrzymuje się przy życiu" i nie zostaje on wyłączony. Aby atak był możliwy, konieczne są uprawnienia do zmiany napięcia procesora. Co jednak najgorsze, atak może być przeprowadzony zdalnie. W jego wyniku wykradzione mogą zostać prywatne klucze kryptograficzne. Przykład zobaczycie w filmiku na dole newsa.
SPOILER - poważna luka we wszystkich procesorach Intel Core
![Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela [2]](https://www.purepc.pl/image/news/2019/12/12_plundervolt_odkryto_nowa_luke_bezpieczenstwa_w_ukladach_intela_1_b.jpg)
Intel najpierw ostrzegł Chiny o lukach Meltdown i Spectre
Luka dotyczy wszystkich procesorów Intela od serii Core 6. generacji aż do ostatnich modeli producenta, a także serwerowych chipów Xeon E3 v5 i v6 oraz Xeon E-2100/E-2200. Co jednak bardzo istotne, zagrożone są wyłącznie komputery, w których funkcja Intel SGX jest włączona, a domyślnie powinna być zdezaktywowana. Luka Plundervolt została zgłoszona Intelowi już w czerwcu tego roku, jednak w ramach 6-miesięcznego NDA została ujawniona dopiero teraz. Na szczęście Intel uporał się z problemem i lada chwila producenci płyt głównych powinni udostępniać stosowne aktualizacje BIOS.
Powiązane publikacje
AMD Ryzen Threadripper (PRO) 9000WX - Kolejne poszlaki wskazują na zbliżającą się premierę procesorów HEDT Zen 5
13
Procesor AMD Ryzen 7 9800X3D do kupienia w najniższej cenie od premiery. Świetna jednostka do gier dostępna poniżej MSRP
90
Intel 18A przyciąga uwagę. NVIDIA i Broadcom testują nowy proces, otwierając drogę do potencjalnej współpracy
23
TSMC zapowiada SoW-X, czyli nową erę pakowania chipów dla AI i HPC. Masowa produkcja ruszy już w 2027 roku
7
