Группа исследователей в области кибербезопасности обнаружила новую уязвимость, которая присутствует в процессорах Intel и допускает кражу конфиденциальных данных. Ученые назвали свое открытие «Plundervolt», что является аббревиатурой от слов «грабеж» и «понижение».
После фиксации уязвимости как CVE-2019-11157, эта проблема была впервые сообщена Intel в июне 2019 года в рамках программы по устранению ошибок, которая включает вознаграждение исследователей безопасности, так что у производителя есть время для разработки исправлений без публичной огласки.
После истечения 6-месячного ученые опубликовали свою находку в открытом доступе. Исследователи описывают Plundervolt как способ доступа к защищенной памяти SGX путем снижения напряжения процессора при выполнении защищенных вычислений до уровня, при котором шифрование памяти SGX больше не защищает данные.
Plundervolt отличается от «Rowhammer» тем, что он переворачивает биты внутри процессора, прежде чем они сохраняются в памяти, поэтому SGX не защищает их. Rowhammer не работает с памятью, защищенной SGX.
Битовый переворот — это явление, известное по атаке Роухаммера, когда злоумышленники захватывают чувствительные ячейки памяти, изменяя их значение от 1 до 0 или наоборот — все путем изменения электрического заряда соседних ячеек памяти. Plundervolt требует корневых привилегий, потому что программное обеспечение, которое позволяет настройку vCore, требует доступа к ring-0.
Важно отметить, что нет необходимости в прямом физическом доступе к целевому компьютеру, поскольку программное обеспечение для изменения настроек также может быть запущено удаленно. Корпорация Intel выпустила отчет о безопасности SA-00298 и работает с поставщиками материнских плат и OEM-производителями над выпуском обновления BIOS, включающего новый микрокод с защитой от этой уязвимости.
