Nowa luka w procesorach Intela. Plundervolt wykorzystuje vCore do kradzieży

Grupa naukowców zajmujących się cyberbezpieczeństwem odkryła nową lukę w zabezpieczeniach, która obecna jest w procesorach Intela i pozwala na wykradanie wrażliwych danych. Naukowcy swoje odkrycie nazwali  roboczo "Plundervolt", co jest skrótem słów "plunder" i "undervolt". Po zapisaniu luki jako CVE-2019-11157, po raz pierwszy zgłoszono problem do Intela w czerwcu 2019 roku, w ramach programu bug bounty, który polega na nagradzaniu odkrywców kuk w zabezpieczeniach, aby producent miał zapewniony czas na opracowanie poprawek, bez informowania publicznie o błędzie. Po wygaśnięciu 6-miesięcznego NDA, naukowcy opublikowali swoje znalezisko publicznie. Plundervolt jest opisywany przez badaczy jako sposób na dostęp do pamięci chronionej przez SGX, poprzez obniżenie napięcia procesora podczas wykonywania chronionych obliczeń do poziomu, w którym szyfrowanie pamięci SGX nie chroni już danych. 

W procesorach Intela odkryto kolejną lukę w zabezpieczeniach. Chyba nikogo to już nie dziwi...

Plundervolt różni się od "Rowhammer" tym, że przerzuca bity wewnątrz procesora, zanim zostaną zapisane w pamięci, więc SGX ich nie chroni. Rowhammer nie działa z pamięcią chronioną SGX. Bit flip jest zjawiskiem znanym z ataku Rowhammer, w którym atakujący przejmują wrażliwe komórki pamięci, zmieniając ich wartość z 1 na 0 lub odwrotnie - wszystko przez zmianę ładunku elektrycznego sąsiednich komórek pamięci. Plundervolt wymaga uprawnień roota, ponieważ oprogramowanie, które pozwala na dostosowanie vCore, wymaga dostępu do ring-0. 

Co istotne, nie potrzeba bezpośredniego dostępu fizycznego do maszyny docelowej, ponieważ oprogramowanie do zmieniania ustawień, może być również uruchamiane zdalnie. Firma Intel wydała raport bezpieczeństwa SA-00298 i współpracuje z dostawcami płyt głównych i producentami OEM w celu wydania aktualizacji systemu BIOS, które zawierają nowy mikrokod z zabezpieczeniem przed tą luką.