nye 'plundervolt' Intel cpu sårbarhed udnytter vcore for at fejl sgx og stjæle beskyttede data - Ny

Nyt 'Plundervolt' Intel CPU sårbarhed udnytter vCore til fejl SGX og stjæler beskyttede data

A group of cybersecurity researchers have discovered a new security vulnerability affecting Intel processors, which they've craftily named 'Plundervolt,' a portmanteau of the words 'plunder' and 'undervolt.' Chronicled under CVE-2019-11157, it was first reported to Intel in June 2019 under its security bug-bounty programme, so it could secretly develop a mitigation. With the 6-month NDA lapsing, the researchers released their findings to the public. Plundervolt is described by researchers as a way to compromise SGX (software guard extensions) protected memory by undervolting the processor when executing protected computations, to a level where SGX memory-encryption no longer protects data. The researchers have also published proof-of-concept code.

Plundervolt adskiller sig fra 'Rowhammer', idet det vipper bits inde i processoren, før de er skrevet til hukommelsen, så SGX ikke beskytter dem. Rowhammer fungerer ikke med SGX-beskyttet hukommelse. Plundervolt kræver rodrettigheder, da software, der giver dig mulighed for at justere vCore, kræver ring-0-adgang. Du behøver ikke direkte fysisk adgang til målmaskinen, da finjusteringssoftware også kan fjernstyres. Intel udsendte sikkerhedsrådgivende SA-00298 og samarbejder med bundkortudbydere og OEM'er for at frigive BIOS-opdateringer, der pakker en ny mikrokode med en afhjælpning af denne sårbarhed. Forskningsartiklen kan læses her.
Source: Plundervolt