O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Plundervolt: Další hrozba pro procesory Intel

Akademici ze tří evropských univerzit objevili a zveřejnili informace o nové variantě útoků na procesory firmy Intel, která má dopad na integritu dat uložených uvnitř vysoce zabezpečeného modulu Intel SGX. Hrozbu výzkumníci pojmenovali Plundervolt. Týká se mnoha serverových, desktopových a mobilních procesorů, společnost Intel pro ni uvolnila opravné mikrokódy a aktualizace BIOS.

Útok Plundervolt zneužívá rozhraní, jehož prostřednictvím může operační systém nastavovat parametry napětí a frekvence procesoru. Jde o stejné prostředí a postup, které využívají například hráči počítačových her pro známé přetaktování. Manipulací s napětím a frekvencí mohou útočníci měnit obsah modulu SGX – Software Guard eXtensions. Modifikovaná data, která tuto vysoce zabezpečenou oblast posléze opustí, způsobí chybu. A tu lze zneužít například pro získání kryptografických klíčů nebo pro zanesení chyb do původně bezpečného softwaru.

Modul či subsystém SGX se nachází ve všech moderních procesorech firmy Intel. Umožňuje vývojářům izolovat aplikace v zabezpečených „enklávách“, v nichž jsou citlivá data chráněna před případným vlivem či přístupem dalších aplikací, jež na daném počítači běží. Izolace obvykle probíhá na hardwarové a softwarové úrovni. Paměť modulu SGX je oddělena od hlavní paměti procesoru a její obsah chrání šifrování.

Útok či zranitelnost Plundervolt objevili výzkumníci z University of Birmingham, KU Leuven a Graz University of Technology. Při jeho identifikování zužitkovali a zkombinovali principy dvou starších hrozeb, konkrétně Rowhammer a CLKSCREW.

Pro realizaci útoku Plundervolt musí útočník na napadeném stroji disponovat administrátorskými právy. Nelze jej tedy provést vzdáleně.

Hrozba se týká procesorů z produktových řad:

• Intel 6., 7., 8., 9. a 10. generace Core,

• Intel Xeon E3 v5 a v6

• Intel Xeon P-2100 a E-2200.

Aktualizace mikrokódů a BIOSů, které již vydala firma Intel, figurují na stránkách:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html.

Samotná zranitelnost nese kódové označení CVE-2019-11157.

 


(11. 12. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7497)