Plundervolt ، ضعف جديد في cpus intel يغير الفولتية
جدول المحتويات:
- تؤثر ثغرة Plundervolt على معالجات Intel Core و Xeon
- تتأثر جميع وحدات المعالجة المركزية من Intel بـ Plundervolt:
أظهر فريق من باحثي الأمن السيبراني تقنية جديدة لسرقة البيانات المشفرة من Intel SGX ، وهي مساحة موثوقة معزولة عن الأجهزة على جميع وحدات المعالجة المركزية الحديثة من Intel التي تقوم بتشفير البيانات الحساسة للغاية لحمايتها من المهاجمين حتى عند اختراق النظام. وقد أطلق على الهجوم اسم Plundervolt ، الذي يغير جهد المعالج لهذا الغرض.
تؤثر ثغرة Plundervolt على معالجات Intel Core و Xeon
الهجوم الملقب بـ Plundervolt والمعترف به باسم CVE-2019-11157 ، يعتمد الهجوم على حقيقة أن المعالجات الحديثة تسمح بتعديل التردد والجهد عند الضرورة ، والتي ، وفقًا للباحثين ، يمكن تعديلها بطريقة مضبوطة لإحداث أخطاء في الذاكرة عن طريق قلب البتات.
'Bit Flip' هي ظاهرة معروفة على نطاق واسع بهجوم Rowhammer حيث يقوم المهاجمون باختطاف خلايا الذاكرة الضعيفة عن طريق تغيير قيمتها من 1 إلى 0 ، أو العكس بالعكس ، كل ذلك عن طريق تعديل الشحنة الكهربائية لخلايا الذاكرة المجاورة. ومع ذلك ، نظرًا لأن ذاكرة وظيفة SGX (Software Guard Extensions) مشفرة ، فإن هجوم Plundervolt يستفيد من نفس فكرة تقليب البتات عن طريق حقن عيوب وحدة المعالجة المركزية قبل كتابتها إلى الذاكرة.
لكسر البيانات الهامة ، يعتمد Plundervolt على تقنية ثانية تسمى CLKSCREW ، وهو ناقل هجوم يستغل إدارة طاقة وحدة المعالجة المركزية لكسر آليات أمان الأجهزة والتحكم في نظام مستهدف.
كما أظهر الباحثون في مقاطع الفيديو (يمكنك رؤية مثالين آخرين هنا وهنا) ، من خلال زيادة أو تقليل الجهد الذي تم تسليمه إلى وحدة معالجة مركزية معينة ، يمكن للمهاجم تشغيل العيوب الحسابية في خوارزميات التشفير التي تستخدمها جيوب SGX ، مما يؤدي إلى يسمح للمهاجمين بفك تشفير بيانات SGX بسهولة.
قم بزيارة دليلنا حول أفضل المعالجات في السوق
تتأثر جميع وحدات المعالجة المركزية من Intel بـ Plundervolt:
- الجيل السادس والسابع والثامن والتاسع والعاشر من معالجات Intel Core Intel Xeon E3 v5 و v6 معالج Intel Xeon E-2100 و E-2200
للحصول على القائمة الكاملة للمنتجات المتأثرة ، يمكنك مراجعة إشعار الأمان INTEL-SA-00289.
اكتشف فريق من ستة باحثين أوروبيين من جامعة برمنغهام وجامعة غراتس للتكنولوجيا وجامعة KU Leuven هجوم Plundervolt ، الذي يؤثر على جميع معالجات Intel Core التي تدعم SGX ، بدءًا من الجيل Skylake ، وأبلغ عن ذلك بشكل خاص. إلى Intel في يونيو 2019.
أبلغ مستخدمي Ryzen 3000 عن الفولتية العالية مع وحدة المعالجة المركزية الخاملة
يبلغ العديد من مستخدمي Ryzen 3000 عن جهد مرتفع بشكل مريب عندما تكون المعالجات في وضع الخمول.
هجمات Swapgs: ضعف جديد يعاني منه cpus الحديث
تتغلب ثغرة أمنية جديدة على الأمان الذي تم إنشاؤه لـ Spectre و Meltdown. تؤثر هجمات SWAPGS على وحدات المعالجة المركزية Intel وربما وحدات المعالجة المركزية AMD
خطأ Jcc ، ضعف جديد في cpus intel يؤثر على الأداء
كشفت شركة JCC Erratum ، Intel عن 77 نقطة ضعف تتراوح من المعالجات إلى الرسومات وحتى وحدات تحكم إيثرنت.
