Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela

Piotr Piwowarczyk | 12-12-2019 17:00 |

Plundervolt - odkryto nową lukę bezpieczeństwa w układach IntelaProcesory Intela nie cieszą się ostatnio zbyt dobrą sławą. Pomijając już nieco rozczarowującą ofertę Niebieskich czy brak znaczącego postępu w architekturze na przestrzeni ostatnich lat, w układach giganta odkryto w międzyczasie kilka luk bezpieczeństwa, które choć realnie raczej nie zagrażały większości posiadaczy tych procesorów, to jednak zła fama poszła już w świat i takie informacje zostaną przez internautów zapamiętane. Inną sprawą jest też fakt, że łatanie niedoróbek może ograniczyć się co najwyżej do wypuszczenia aktualizacji firmware'u - na sprzętowe poprawki trzeba poczekać do następnej architektury. A jak już jakaś zostanie załatana, to ktoś odkryje kolejną... Najnowsza nosi roboczą nazwę Plundervolt. Co się pod nią kryje i czy posiadacze chipów Intela mają się czego obawiać?

Luka Plundervolt została zgłoszona Intelowi już w czerwcu tego roku, jednak w ramach 6-miesięcznego NDA została ujawniona dopiero teraz. Na szczęście Intel uporał się z problemem i lada chwila producenci płyt głównych powinni udostępniać stosowne aktualizacje BIOS.

Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela [1]

Jak sama nazwa wskazuje, chodzi tutaj o wykradanie danych przy obniżonym napięciu procesora (od słów plunder i undervolt). Brzmi ciekawie, prawda? Luce przypisane zostało oznaczenie CVE-2019-11157, a odnosi się ono do systemu bezpieczeństwa Intel SGX (Software Guard Extensions) który odpowiada za sprzętowe szyfrowanie pamięci (służy to ochronie m.in. chmur i środowisk korporacyjnych). Jak jednak odkryto, zabezpieczenie da się oszukać w dosyć prosty sposób - wystarczy obniżyć napięcie chipu do poziomu, w którym zaczyna on tracić stabilność działania, ale jednocześnie jeszcze "utrzymuje się przy życiu" i nie zostaje on wyłączony. Aby atak był możliwy, konieczne są uprawnienia do zmiany napięcia procesora. Co jednak najgorsze, atak może być przeprowadzony zdalnie. W jego wyniku wykradzione mogą zostać prywatne klucze kryptograficzne. Przykład zobaczycie w filmiku na dole newsa.

SPOILER - poważna luka we wszystkich procesorach Intel Core

Plundervolt - odkryto nową lukę bezpieczeństwa w układach Intela [2]

Intel najpierw ostrzegł Chiny o lukach Meltdown i Spectre

Luka dotyczy wszystkich procesorów Intela od serii Core 6. generacji aż do ostatnich modeli producenta, a także serwerowych chipów Xeon E3 v5 i v6 oraz Xeon E-2100/E-2200. Co jednak bardzo istotne, zagrożone są wyłącznie komputery, w których funkcja Intel SGX jest włączona, a domyślnie powinna być zdezaktywowana. Luka Plundervolt została zgłoszona Intelowi już w czerwcu tego roku, jednak w ramach 6-miesięcznego NDA została ujawniona dopiero teraz. Na szczęście Intel uporał się z problemem i lada chwila producenci płyt głównych powinni udostępniać stosowne aktualizacje BIOS.

Źródło: Plundervolt, hackread
124
Zgłoś błąd
Liczba komentarzy: 54

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.