Plundervolt, nouvelle vulnérabilité dans les processeurs Intel qui modifie ses tensions

Une équipe de chercheurs en cybersécurité a démontré une nouvelle technique pour voler des données chiffrées d'Intel SGX, un espace de confiance isolé du matériel sur tous les processeurs Intel modernes qui crypte les données extrêmement sensibles pour les protéger des attaquants même lorsqu'un système est compromis. L'attaque a été appelée Plundervolt, ce qui modifie la tension du processeur à cet effet.

La vulnérabilité de Plundervolt affecte les processeurs Intel Core et Xeon

Surnommée Plundervolt et reconnue comme CVE-2019-11157, l'attaque est basée sur le fait que les processeurs modernes permettent d'ajuster la fréquence et la tension si nécessaire, ce qui, selon les chercheurs, peut être modifié de manière contrôlée pour induire des erreurs dans mémoire en inversant les bits.

`` Bit Flip '' est un phénomène largement connu pour l'attaque de Rowhammer dans laquelle les attaquants détournent les cellules de mémoire vulnérables en changeant leur valeur de 1 à 0, ou vice versa, le tout en ajustant la charge électrique des cellules de mémoire voisines. Cependant, comme la mémoire de la fonction SGX (Software Guard Extensions) est chiffrée, l'attaque Plundervolt tire parti de la même idée de basculement des bits en injectant des défauts de processeur avant qu'ils ne soient écrits en mémoire.

Pour casser des données critiques, Plundervolt s'appuie sur une deuxième technique appelée CLKSCREW, un vecteur d'attaque qui exploite la gestion de l'alimentation du processeur pour briser les mécanismes de sécurité du matériel et prendre le contrôle d'un système cible.

Comme les chercheurs l'ont montré dans les vidéos (vous pouvez voir deux autres exemples ici et ici), en augmentant ou en diminuant subtilement la tension délivrée à un processeur spécifique, un attaquant peut déclencher des failles de calcul dans les algorithmes de chiffrement utilisés par les enclaves SGX, ce qui entraîne qui permet aux attaquants de décrypter facilement les données SGX.

Visitez notre guide sur les meilleurs processeurs du marché

Tous les CPUS Intel affectés par Plundervolt:

• Processeurs Intel Core de 6e, 7e, 8e, 9e et 10e générations Intel Xeon E3 v5 et v6 Processeurs Intel Xeon E-2100 et E-2200

Pour la liste complète des produits concernés, vous pouvez consulter l'avis de sécurité INTEL-SA-00289.

Une équipe de six chercheurs européens de l'Université de Birmingham, de l'Université de technologie de Graz et de la KU Leuven a découvert l'attaque Plundervolt, qui affecte tous les processeurs Intel Core compatibles SGX, à commencer par la génération Skylake, et l'a signalée en privé. à Intel en juin 2019.

Thehackernews font