- Кибератака на индийскую Tata Electronics... (3988)
- THQ Nordic анонсировала игровую презентацию... (2861)
- Nvidia будет охлаждать серверы горячей... (3047)
- Представлены M**a Glasses — смарт-очки с ИИ,... (2981)
- Спустя годы путаницы CD Projekt сменит... (2831)
- Electronic Arts: генеративный ИИ привёл к... (2671)
- Microsoft сломала цепочки писем в Outlook... (3840)
- Вирус AryStinger захватил тысячи... (3943)
- OpenAI встроит в ChatGPT голосовую модель... (3620)
- OneXPlayer оценила портативную игровую... (4301)
- Google купила долю в кинокомпании A24 — ради... (3388)
- Google вернула Telegram в индийский раздел... (5676)
- Создан летающий робот без единого пропеллера... (3553)
- Премьера геймплея Saw: Genesis —... (4648)
- Anthropic Mythos за считанные часы взломала... (3890)
- Смартфоны Google Pixel получат... (3646)
Атака Plundervolt ломает защиту Intel SGX
Дата: 2019-12-11 12:55
Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX.
Как известно, начиная с архитектуры Skylake, в процессорах Intel используется технология Software Guard eXtensions (SGX), позволяющая приложениям выделять защищенные участки памяти для хранения чувствительных данных. Эти данные гарантированно недоступны другим приложениям: на аппаратном уровне память SGX отделена от остальной памяти, а на программном ее содержимое шифруется.
Исследователи обнаружили, что они могут менять биты в памяти SGX с помощью интерфейса, предназначенного для управления напряжением питания и тактовой частотой. Внесенные изменения позже можно использовать для извлечения ключа шифрования или нарушения работы ПО.
Конечно, манипуляции с напряжением и частотой могут привести к сбоям в работе и даже повреждению процессора, однако, по словам специалистов, обнаруживших уязвимость, при аккуратном использовании этого можно избежать. Другим «достоинством» Plundervolt является высокая скорость по сравнению с другими атаками на уровне процессора, включая Spectre, Meltdown, Zombieload, RIDL и т.п. Например, на извлечение ключа AES необходимо всего несколько минут.
Отметим, что атаку Plundervolt нельзя провести удаленно. Соответствующее приложение должно быть запущено на хосте локально с правами администратора. Кроме того, Plundervolt не работает в виртуальных средах, поскольку в них обычно нет доступа к интерфейсу управления напряжением и частотой процессора.
Компания Intel подтвердила, что перед атакой Plundervolt (CVE-2019-11157) уязвимы процессоры Intel Core 6, 7, 8, 9 и 10 поколений, процессоры Intel Xeon E3 v5 и v6, а также процессоры Intel Xeon E-2100 и E-2200. Будучи уведомлен о проблеме еще в июне, производитель подготовил устраняющее ее обновление. Вчера оно появилось на сайте Intel. Суть обновления — добавление в BIOS опции отключения интерфейса управления напряжением и частотой, то есть возможностей разгона.
КомментироватьПодробнее на iXBT
Предыдущие новости
WhatsApp станет недоступным для миллионов пользователей в 2020 году
Популярные мессенджер WhatsApp перестанет работать у миллионов пользователей пл всему миру в 2020
Анонсирован ремейк Resident Evil 3
В рамках нового выпуска State of Play Capcom презентовала ремейк Resident Evil 3, релиз которого состоится 3 апреля 2020
Главный умный гаджет Xiaomi стоит всего 19 долларов
Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась тщательным тестированием устройства, которое наконец подошло к финалу. Новая версия шлюза объединяет наиболее...
Похоже, нового короля из Radeon RX 5500 XT не выйдет — слишком дорого
Уже завтра должна выйти видеокарта Radeon RX 5500 XT. Вчера мы знакомились с моделью Sapphire Radeon RX 5500 XT Nitro+, которая на Amazon присутствует с ценой 260 долларов. Теперь там же появился адаптер XFX RX 5500 XT Thicc II Pro стоимостью 230 долларов. То есть можно предположить, что рекомендованная цена составит около 200-220 долларов. И пока все источники утверждают,...