部分英特爾CPU存在Plundervolt漏洞，駭客可透過操縱電壓來偷取敏感資料 攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時，稍微增減幾毫伏的電壓，就能繞 過安全機制 文/李建興 | 2019-12-11發表 歐洲資安研究人員發現了部分英特爾處理器型號，存在編碼為CVE-2019-11157的漏洞，這個 漏洞被命名為Plundervolt，駭客可以利用英特爾提供給用戶，用來調整頻率以及電壓的特 權軟體介面，破壞系統的安全性。 經證實，駭客能透過控制執行安全區（Enclave）運算的電壓，入侵英特爾酷睿處理器上的S GX（Software Guard Extensions），研究人員提到，這代表即便英特爾SGX的記憶體已經加 密，或使用身份驗證技術，都沒辦法抵禦Plundervolt攻擊。 Plundervolt攻擊利用了處理器中兩個獨立的晶片元件，其一是英特爾處理器中的電源管理 介面，這個介面可讓作業系統管理處理器的電壓和頻率，為了節省電力，現代的處理器都會 根據執行的工作負載，不斷調整使用的電壓。 另一個Plundervolt攻擊利用的元件則是英特爾SGX，SGX是一組內建於現代英特爾處理器的 安全相關指令，SGX在安全區遮蔽敏感資訊的運算，只要在安全區中的內容受到保護，駭客 便無法從安全區的外部存取或是修改，特別是能抵擋取得作業系統Root權限的攻擊者。 但是Plundervolt漏洞能讓攻擊者，透過控制電壓來繞過這個防護機制。當SGX安全區在進行 敏感操作的時候，攻擊者只要增加或是減少幾毫伏的電壓，就可能讓運算發生錯誤，並產生 安全上的間隙。攻擊者可以將錯誤加到應用程式的資料加密演算法中，以利未來的攻擊應用 ，或是取得CPU加密金鑰和其他敏感資訊。 攻擊者可以從遠端利用Plundervolt漏洞進行攻擊，無需物理上實際接觸處理器，但是攻擊 者仍須取得完全Root存取權限，也就是說，攻擊者要攻擊SGX安全區，基本上必須要接管整 個系統。 研究人員提到，Plundervolt是在安全區，執行類似CLKScrew和VoltJockey這類降壓攻擊（U ndervolting Attack），降壓介面只能在取得不受信任（Untrusted）作業系統的Root權限 才能存取，研究人員檢查了常用的Hypervisors和虛擬機器軟體，訪客作業系統無法存取降 壓介面。 英特爾已經對這個漏洞發布了微程式和BIOS補丁，英特爾提到，他們沒有看到這個漏洞被利 用的案例。從2015年以來，英特爾發布的酷睿處理器以及Xeon E3 v5、E3 v6、E-2100和E-2 200伺服器處理器家族，皆受Plundervolt漏洞影響。 https://youtu.be/1bvK532x3ys https://www.ithome.com.tw/news/134758?fbclid=IwAR216oVLZvdbr3XKNXvb2ATcyPkgFLW01 OW_K71xBvRzQTB9B8_8pyG5XoA ----- 電壓也可以竊取資料 厲害了我的I -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.218.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1576065234.A.1C8.html