fbpx
Декабрь 13, 2019 9:31 | alina |

О новой форме атаки на процессоры рассказали учёные из трёх университетов Европы. При ее реализации киберпреступник может нарушить целостность данных, хранящихся в наиболее защищённой области Intel CPU — SGX. Атаке могут быть подвержены процессоры: Intel 6, 7, 8, 9 и 10 поколение CoreTM, Intel Xeon Processor E3 v5 и v6, Intel Xeon Processor E-2100 и E-2200. Затронуты как десктопные, так и серверные и даже мобильные процессоры.

Новая форма атаки получила название Plundervolt. Она затрагивает интерфейс, через который ОС может управлять напряжением и частотой процессора Intel. Интерфейс также могут использовать геймеры, чтобы «разогнать» CPU.

Эксперты выяснили, что настройки напряжения и частоты процессора можно использовать для изменения данных внутри SGX, что приведёт к ошибкам. После того как данные покинут защищённую область, злоумышленник сможет проэксплуатировать эти ошибки.

Используя Plundervolt хакер может восстановить ключи шифрования или создать бреши в защищённом ПО. Сам производитель уязвимых CPU уже выпустил обновления микрокода и BIOS, которые устраняют опасность этой атаки.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.