Forscher aus drei europäischen Universitäten entdeckten eine neue Art von Angriff, die Intel-CPUs betroffen, oder genauer gesagt, die Daten sich in Intel SGX (Intel Software-Schutz-Erweiterungen).
Intel SGX wird als hoch gesicherten Bereich, aber Forscher waren in der Lage, es zu nutzen.
Der neue Angriff wurde Plundervolt genannt (CVE-2019-11157), und es wurde von Kit Murdock analysiert, David Oswald, Flavio D Garcia (Die University of Birmingham), von Bulck, Frank Piessens (IMEC-DISTRINET, KU Leuven), and Daniel Gruss (Technische Universität Graz). Es wirkt sich Intel Desktop, Server, und mobile CPUs.
Was ist SGX?
Die SGX ist eine Reihe von sicherheitsrelevanten Befehlscodes, die in den neuesten Intel-CPUs gebaut. Im Allgemeinen, die Sicherheit Satz hält sensible Berechnungen sicher innerhalb der so genannten Enklaven, deren Inhalte geschützt sind und nicht von außerhalb der Enklave kann geändert werden. Selbst ein Angreifer mit Root-Rechten in dem normalen Betriebssystem nicht in der Lage sein, diejenigen zugreifen.
Der Plundervolt Angriff (CVE-2019-11157) - Kurze Erläuterung
Als Einführung in ihre Forschung, Die Forscher sagen, dass Schnittstellen Anwendersoftware benötigt Frequenz und Spannung einstellen kann ausgenutzt werden,:
Moderne Prozessoren geschoben werden schneller ausführen als je zuvor – und mit diesem kommt steigt in Wärme und Stromverbrauch. Zur Verwaltung dieser, viele Chiphersteller ermöglichen Frequenz und Spannung eingestellt werden kann, wie und wann erforderlich. Aber mehr als das, sie bieten dem Anwender die Möglichkeit, die Frequenz und Spannung durch priviledged Software-Schnittstellen zu ändern.
Im Plundervolt Angriff, wird deutlich, dass Software-Schnittstellen genutzt werden können. Das Team beschädigt erfolgreich die Integrität von Intel SGX auf Intel Core-Prozessoren. Dies wurde durch Steuern der Spannung erfolgt, wenn Exklave Durchführen von Berechnungen, dass auch Intel SGX Speicher Verschlüsselungs- / Authentifizierungs-Technologie bedeutet, ist nicht genug, um gegen diesen Angriff zu schützen.
Mit anderen Worten, die Forscher herausgefunden, dass mit der Spannung und der Frequenz durch das Hantieren der CPU empfängt, wird es möglich, Bits in der SGX was zu Fehlern zu ändern, die später ausgenutzt werden können, wenn die Daten nicht in der sicheren Umgebung befinden.
Die Forscher haben verantwortungsvoll ihre Erkenntnisse Intel im Juni bekannt. Intel hat reproduziert und bestätigt die Verwundbarkeit. More information about Plundervolt is available in the official report.