'Plundervolt' είναι το νέο exploit που βρέθηκε σε Intel CPU

Ερευνητές φέρνουν στο φως μια νέα ευπάθεια στους επεξεργαστές της Intel που σχετίζεται με τη τάση τροφοδοσίας και τα software guard extensions.

Το πρόβλημα γνωστοποιήθηκε στην Intel το καλοκαίρι του 2019 και μέσω του σχετικού 'bounty' προγράμματος της εταιρίας θα υπήρχε επίλυση τους επόμενους μήνες, ενώ σημειώνεται ότι υπάρχει ένα χρονικό όριο πριν οι προγραμματιστές που βρήκαν το bug μπορούν να πουν περισσότερα στο κοινό. Η ώρα αυτή βέβαια έφτασε και οι ερευνητές έδωσαν στη δημοσιότητα στοιχεία για το πρόβλημα μαζί με ένα proof of concept αποδεικνύοντας τη σοβαρότητά του.

Πιο ειδικά το bug μπορεί να προκαλέσει δυσλειτουργία στο SGX (software guard extensions), ένα υποσύστημα ασφαλείας που κρύβεται στο εσωτερικό πολλών επεξεργαστών της Intel το οποίο εάν υποτροφοδοτηθεί απενεργοποιείται και έτσι δε προσφέρει ασφάλεια στα δεδομένα των εφαρμογών. Το συγκεκριμένο πρόβλημα ονομάστηκε 'Plundervolt' και προκύπτει από τη φράση plunder και undervolt και κάποιος χρήστης με κακές προθέσεις μπορεί να το 'θέσει σε λειτουργία' μέσω ενός προγράμματος που έχει πρόσβαση στο vCore του επεξεργαστή - και αξίζει να υπενθυμίσουμε ότι αντίστοιχα θέματα υπήρχαν και στο παρελθόν σε chips της εταιρίας.

Πηγή.

Βρείτε μας στα Social: fb.jpgtwitter.jpginsta.jpgyt.png

intel, bug, software guard extensions, Plundervolt

Διαβάστε περισσότερα στο Φόρουμ...