Новая уязвимость в процессорах Intel получила название Plundervolt. Чтобы сломать шифрование процессора, просто ... понизьте напряжение.

Это еще одна серьезная уязвимость, обнаруженная в «синих» процессорах. Новая уязвимость была названа группой ученых под названием Plundervolt - так же, как и названа команда, стоящая за открытием. Случай был задокументирован на его веб-сайте. Словесное соединение относится к терминам грабеж и недолговечность, что отражает характер обнаруженные действия уязвимости: кража данных в результате падения напряжения.

Уязвимость позволяет получить доступ к зашифрованной памяти SGX, манипулируя напряжением процессора. Просто опустите его до уровня, при котором шифрование перестает работать должным образом. Тогда хакер может легко перехватить ключи шифрования.

Чтобы понизить напряжение, по общему признанию, доступ к root (учетная запись с полным контролем над данной системой), однако, это может быть получено даже без физического доступа к оборудованию - с использованием соответствующего вируса. Процессоры Core 6–9-го поколения и процессоры Xeon E3, E-2100 и E-2200 уязвимы.

Plundervolt не новое открытие. Ученые заметили уязвимость шесть месяцев назад, но из-за соглашения о конфиденциальности они не могли поделиться им с общественностью. Только на этой неделе они продемонстрировали на YouTube пошаговую запись механизма взлома. Сокрытие деталей, связанных с этим, также обусловлено временем, необходимым для подготовки патча.

Исследователи сообщили об их обнаружении производителю, который подготовил дополнительную защиту в контрольном коде. Отсутствие сигналов относительно использования этой уязвимости хакерами является положительным. Патч будет представлен с последующими обновлениями BIOS.