Plundervolt: další objevená chyba v CPU Intel dává všanc naše data
11.12.2019, Jan Vítek, aktualita
Zrovna uprostřed letošního listopadu jsme se dozvěděli, že Intel řeší dalších 77 bezpečnostních chyb ve svých procesorech, nicméně to neznamená, že byla jejich studnice vyčerpána. Máme tu Plundervolt.
Z označení i loga Plundervoltu lze usuzovat, že v tomto případě budeme moci mluvit v jistém smyslu o drancování a o napájení. Pro začátek je také vhodné zmínit přesné označení CVE-2019-11157 pro jasnou identifikaci a můžeme pokračovat tím, že název byl vytvořen ze slov plunder a undervolt, takže půjde přesněji o podpětí.
Intel se od Plundervoltu dozvěděl během letošního června v rámci svého programu, v němž nabízí odměny za odhalování chyb a od té doby běžela obvyklá půlroční lhůta, po jejímž skončení mohou objevitelé chyby svůj nález zveřejnit a sám Intel by už měl mít připraveno řešení.
Plundervolt je popisován jako způsob napadení či zneužití bezpečnostních instrukčních kódů SGX (Software Guard Extensions), které umožňují operačnímu systému či aplikaci definovat chráněná místa v paměti, takže je už celkem zřejmé, o co jde. A že jsou SGX využívány pouze v procesorech Intel, měl by se Plundervolt týkat také pouze jich.
Zajímavé je, že toho celého je dosaženo pomocí snížení pracovního napětí procesoru v průběhu nakládání s chráněnými daty na úroveň, kdy už ochrana SGX nefunguje. Škodlivý program ovšem k tomu potřebuje nejvyšší práva, neboť ne každá aplikace má přístup k ring-0, aby mohla ovládat napětí vCore. Na druhou stranu není zapotřebí mít k napadenému počítači fyzický přístup.
Intel se už sám o Plundervolt zmiňuje na svých stránkách a pracuje s výrobci základních desek a OEM firmami na vypuštění dalších aktualizovaných verzí BIOSu, jež budou obsahovat opravný mikrokód pro postižené procesory. Dle tohoto seznamu i Wikipedie může jít až o původní Skylake po nejnovější Coffee Lake v případě Core. To ostatně potvrzuje i samotný Intel na výše odkazovaných stránkách.
Zdroj: techPowerUp