HTCinside


Hakkerit voivat säädellä Intelin suorittimen jännitettä varastaakseen kryptovaluuttoja

Eurooppalaisissa yliopistoissa työskentelevät tutkijat ovat havainneet Intelin valmistamissa siruissa heikkouden, joka saattaa merkitä ne hyökkäykseen. Tämä Plundervolt-niminen hyökkäys muuttaa vain yhden piirisarjan puolen: jännitteen.

Jännite antaa virtaa piirisarjoille ja on suoraan yhteydessä sirujen suorituskykyyn. Yksinkertaisesti sanottuna, mitä korkeampi jännite, sitä enemmän myös lähtö. Plundervolt tähtää rajapintaan, jossa käyttäjät voivat ylikellottaa piirisarjojaan. Ylikellotus on termi, jota käytetään, kun piirisarja on tehty toimimaan suuremmilla kellotaajuuksilla kuin valmistajat tarkoittavat.

Kun laite myydään, siihen asennettu piirisarja tulee maksiminopeudella, jota se ei voi käyttää tätä nopeutta enempää. Ylikellotus on tapa kirjoittaa maksiminopeus uudelleen. Tämä johtaa siihen, että prosessori suorittaa enemmän toimintoja sekunnissa kuin ennen ylikellotusta. Sen tekevät yleensä pelaajat/testaajat, jotka testaavat pelimerkkien maksimipotentiaalia, tai käyttäjät, jotka tarvitsevat tällaista tulosta.

Plundervolt, käyttämällä tätä liitäntää, voi muuttaa sirut tarvitsemaan lisää jännitettä tai päinvastoin. Tutkijat löysivät tämän haavoittuvuuden vaihtelemalla siruihin välitettyjä jännitettä ja taajuutta. Tämä jännitteen vaihtelu vaikuttaa välittömästi Intelin Software Guard Extension -laajennukseen negatiivisesti.

Intelin Software Guard Extension tai lyhyesti SGX on joukko koodia, joka liittyy laitteen turvallisuuteen. Intelillä on SGX, joka määrittelee tietyt alueet muistin yksityisiksi osiksi ja salaa tiedot niin, että niitä kutsutaan teknisesti 'enklaaveiksi'. SGX varmistaa, että näitä erillisalueita ei voi tallentaa tai lukea millään laitteen prosessilla sen ulkopuolella. itse.

SGX:n asetuksiin pääsee laitteen BIOS-tasolla. Laskemalla piirisarjojen jännitettä Plundervolt voi aiheuttaa vikoja näihin suojattuihin muisteihin, jolloin muisti ei ole turvallinen ja käyttökelpoinen ulkopuolisten prosessien luettavaksi ja tallennettavaksi.

Tämä jännitteen aleneminen johtaa suoraan CPU:n bittien käännökseen, mikä manipuloi binäärinumeroissa olevia tietoja. Ei vain tätä, vaan Plundervoltia voitaisiin käyttää myös vikojen lisäämiseen järjestelmääsi, joita hakkerit voivat käyttää etänä.

Nyt kun pelottava osa on poissa tieltä, siirrytään positiivisiin uutisiin tästä. Plundervoltia ei voi aktivoida etänä, mikä tarkoittaa, että jonkun on päästävä laitteeseesi ja hankittava pääkäyttäjän oikeudet.

Pidä siis laitteesi lähempänä kuin muuten. Toiseksi Intel on tietoinen tästä ongelmasta ja työskentelee sen parissa. 11. joulukuuta 2019 lähtien Intel on merkinnyt Plundervoltin nimellä CVE-2019-11157 ja on julkaissut luettelo prosessoreista johon voitaisiin mahdollisesti kohdistaa. Tällä hetkellä on tunnistettu seuraavat:

  • Intel Xeon -prosessori E3 v5 ja v6
  • Intel Xeon E-2100- ja E-2200-prosessoriperheet
  • Intelin 6., 7., 8., 9. ja 10. sukupolven CoreTM-prosessorit

Intel on myös julkaissut korjaustiedostoja käyttäjille, joilla voit lukita jännitteen ja itse ohjausliittymän BIOS-tasolta. On selvää, että kyseessä on mahdollinen uhka kryptovaluutoilla kauppaa käyville ihmisille, koska sen pyhyys on uhattuna. Voidaan vain pysyä valppaana eikä lykätä BIOS-päivityksiä ja suojausmääritelmiä, kun ne julkaistaan.

Lukea -Paras salattu sanansaattaja: Piilota itsesi kolmansien osapuolten silmiltä!