la nova vulnerabilitat 'plundervolt' intel cpu explota vcore per fallar sgx i robar dades protegides | tecnologia de poder - Nou

La nova vulnerabilitat de la CPU Intel 'Plundervolt' Explota vCore per fallar SGX i robar dades protegides

A group of cybersecurity researchers have discovered a new security vulnerability affecting Intel processors, which they've craftily named 'Plundervolt,' a portmanteau of the words 'plunder' and 'undervolt.' Chronicled under CVE-2019-11157, it was first reported to Intel in June 2019 under its security bug-bounty programme, so it could secretly develop a mitigation. With the 6-month NDA lapsing, the researchers released their findings to the public. Plundervolt is described by researchers as a way to compromise SGX (software guard extensions) protected memory by undervolting the processor when executing protected computations, to a level where SGX memory-encryption no longer protects data. The researchers have also published proof-of-concept code.

Plundervolt és diferent de 'Rowhammer', ja que flota bits dins del processador abans que siguin escrits a la memòria, de manera que SGX no els protegeix. Rowhammer no funciona amb memòria protegida per SGX. Plundervolt requereix privilegis de root com a programari que permeten ajustar vCore que requereixen accés al ring-0. No necessiteu accés físic directe a la màquina objectiu, ja que el programari de retocs també es pot executar de forma remota. Intel va posar en pràctica l’assessorament de seguretat SA-00298 i treballa amb fabricants de plaques base i fabricants d’empreses per publicar actualitzacions de BIOS que empaqueten un nou codi micro amb una mitigació d’aquesta vulnerabilitat. El document de recerca es pot llegir aquí.


Source: Plundervolt