[情報] 駭客可透過操控電壓竊取Intel部分CPU資

看板PC_Shopping作者 (變態神父)時間4年前 (2019/12/11 19:53), 編輯推噓34(34036)
留言70則, 47人參與, 4年前最新討論串1/1
部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料 攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞 過安全機制 文/李建興 | 2019-12-11發表 歐洲資安研究人員發現了部分英特爾處理器型號,存在編碼為CVE-2019-11157的漏洞,這個 漏洞被命名為Plundervolt,駭客可以利用英特爾提供給用戶,用來調整頻率以及電壓的特 權軟體介面,破壞系統的安全性。 經證實,駭客能透過控制執行安全區(Enclave)運算的電壓,入侵英特爾酷睿處理器上的S GX(Software Guard Extensions),研究人員提到,這代表即便英特爾SGX的記憶體已經加 密,或使用身份驗證技術,都沒辦法抵禦Plundervolt攻擊。 Plundervolt攻擊利用了處理器中兩個獨立的晶片元件,其一是英特爾處理器中的電源管理 介面,這個介面可讓作業系統管理處理器的電壓和頻率,為了節省電力,現代的處理器都會 根據執行的工作負載,不斷調整使用的電壓。 另一個Plundervolt攻擊利用的元件則是英特爾SGX,SGX是一組內建於現代英特爾處理器的 安全相關指令,SGX在安全區遮蔽敏感資訊的運算,只要在安全區中的內容受到保護,駭客 便無法從安全區的外部存取或是修改,特別是能抵擋取得作業系統Root權限的攻擊者。 但是Plundervolt漏洞能讓攻擊者,透過控制電壓來繞過這個防護機制。當SGX安全區在進行 敏感操作的時候,攻擊者只要增加或是減少幾毫伏的電壓,就可能讓運算發生錯誤,並產生 安全上的間隙。攻擊者可以將錯誤加到應用程式的資料加密演算法中,以利未來的攻擊應用 ,或是取得CPU加密金鑰和其他敏感資訊。 攻擊者可以從遠端利用Plundervolt漏洞進行攻擊,無需物理上實際接觸處理器,但是攻擊 者仍須取得完全Root存取權限,也就是說,攻擊者要攻擊SGX安全區,基本上必須要接管整 個系統。 研究人員提到,Plundervolt是在安全區,執行類似CLKScrew和VoltJockey這類降壓攻擊(U ndervolting Attack),降壓介面只能在取得不受信任(Untrusted)作業系統的Root權限 才能存取,研究人員檢查了常用的Hypervisors和虛擬機器軟體,訪客作業系統無法存取降 壓介面。 英特爾已經對這個漏洞發布了微程式和BIOS補丁,英特爾提到,他們沒有看到這個漏洞被利 用的案例。從2015年以來,英特爾發布的酷睿處理器以及Xeon E3 v5、E3 v6、E-2100和E-2 200伺服器處理器家族,皆受Plundervolt漏洞影響。 https://youtu.be/1bvK532x3ys
https://www.ithome.com.tw/news/134758?fbclid=IwAR216oVLZvdbr3XKNXvb2ATcyPkgFLW01 OW_K71xBvRzQTB9B8_8pyG5XoA ----- 電壓也可以竊取資料 厲害了我的I -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.218.157 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1576065234.A.1C8.html
12/11 19:55, 4年前 , 1F
叭叭!!CPU哪時候變成RAM還NAND啦叭叭!!
12/11 19:55, 1F
12/11 19:56, 4年前 , 2F
怎麼又是I皇
12/11 19:56, 2F
12/11 19:56, 4年前 , 3F
C5723:不然你要用AMD?
12/11 19:56, 3F
12/11 19:56, 4年前 , 4F
沒事兒 這漏洞很有人情味 讓我們繼續檢討amd
12/11 19:56, 4F
12/11 19:57, 4年前 , 5F
筆電應該都中標吧
12/11 19:57, 5F
12/11 19:57, 4年前 , 6F
這麼神奇!!!
12/11 19:57, 6F
12/11 19:58, 4年前 , 7F
難道你要買AMD嗎,冷冰冰沒有人情味
12/11 19:58, 7F
12/11 19:58, 4年前 , 8F
沒重要資料,別怕漏洞
12/11 19:58, 8F
12/11 19:59, 4年前 , 9F
還好高階Xeon sgx還沒支援
12/11 19:59, 9F
12/11 19:59, 4年前 , 10F
Intel到底有多少漏洞
12/11 19:59, 10F
12/11 20:00, 4年前 , 11F
是説還沒支援就一堆安全性問題 這樣還要支援嗎XD
12/11 20:00, 11F
12/11 20:02, 4年前 , 12F
繞過?yo叔又調皮了
12/11 20:02, 12F
12/11 20:02, 4年前 , 13F
能取得root權限還需要攻擊嗎
12/11 20:02, 13F
12/11 20:08, 4年前 , 14F
這個漏洞有點莫名吧 前提居然是要先拿到root...
12/11 20:08, 14F
12/11 20:12, 4年前 , 15F
723:難道你要換AMD嗎?
12/11 20:12, 15F
12/11 20:13, 4年前 , 16F
沒感覺
12/11 20:13, 16F
12/11 20:16, 4年前 , 17F
有root權限也不代表你可以拿機密區的資料,只是有更
12/11 20:16, 17F
12/11 20:16, 4年前 , 18F
簡單的攻擊方法也不需要用這招了
12/11 20:16, 18F
12/11 20:19, 4年前 , 19F
以後不能超頻了QQ
12/11 20:19, 19F
12/11 20:33, 4年前 , 20F
yoyodiy?
12/11 20:33, 20F
12/11 20:34, 4年前 , 21F
哇哈哈, 創意突破天際, 想出來的人猛喔
12/11 20:34, 21F
12/11 20:34, 4年前 , 22F
有root 就能自開權限 還要搞這?
12/11 20:34, 22F
12/11 20:34, 4年前 , 23F
這些找漏洞的實驗室真的很6
12/11 20:34, 23F
12/11 20:35, 4年前 , 24F
有root不等於可以存取安全區阿
12/11 20:35, 24F
12/11 20:36, 4年前 , 25F
12/11 20:36, 25F
12/11 20:38, 4年前 , 26F
AMD不能鑽 減少了使用者以及駭客間的互動 沒人情味
12/11 20:38, 26F
12/11 20:39, 4年前 , 27F
有趣的點是降壓介面 接下來要把降壓介面丟到安全區
12/11 20:39, 27F
12/11 20:39, 4年前 , 28F
嗎..?
12/11 20:39, 28F
12/11 20:41, 4年前 , 29F
又双叒竟|洞了,我怎麼說又呢?
12/11 20:41, 29F
12/11 20:41, 4年前 , 30F
阿如果東西都丟到安全區 效能又要多掉幾趴了
12/11 20:41, 30F
12/11 20:42, 4年前 , 31F
*有漏洞
12/11 20:42, 31F
12/11 20:50, 4年前 , 32F
調整電壓不用admin權限? ???黑人問號???
12/11 20:50, 32F
12/11 20:51, 4年前 , 33F
漏看 是要嘛
12/11 20:51, 33F
12/11 21:10, 4年前 , 34F
723用amd怎麼會有感覺
12/11 21:10, 34F
12/11 21:16, 4年前 , 35F
難道你要用AMD??
12/11 21:16, 35F
12/11 21:30, 4年前 , 36F
TPM的 key 就算你是 root 也拿不到阿, 還有 HDCP
12/11 21:30, 36F
12/11 21:31, 4年前 , 37F
AACS 2, Intel ME, 你還以為是 root 就能掌控一切阿
12/11 21:31, 37F
12/11 21:32, 4年前 , 38F
英特爾今年整個炸開欸
12/11 21:32, 38F
12/11 21:42, 4年前 , 39F
AMD相容性好差 (by hacker
12/11 21:42, 39F
12/11 22:25, 4年前 , 40F
溫暖的漏洞
12/11 22:25, 40F
12/11 22:33, 4年前 , 41F
靠北,搞得到 root,還需要靠漏洞
12/11 22:33, 41F
12/11 22:33, 4年前 , 42F
這到底是多可笑的新聞???
12/11 22:33, 42F
12/11 22:34, 4年前 , 43F
應該看看這名資安人員是賣啥咪防毒的~
12/11 22:34, 43F
12/11 22:35, 4年前 , 44F
葉佩雯也ya得太失敗
12/11 22:35, 44F
12/11 22:41, 4年前 , 45F
沒事沒事再補漏就好了
12/11 22:41, 45F
12/11 23:36, 4年前 , 46F
大概是姆咪電腦吧,輕易取得root
12/11 23:36, 46F
12/11 23:38, 4年前 , 47F
不是 我說你都拿到root的 應該有其他更重要的事情能
12/11 23:38, 47F
12/11 23:38, 4年前 , 48F
做能偷 你去搞這個要但麻?
12/11 23:38, 48F
12/12 00:15, 4年前 , 49F
這漏洞很不行啊...
12/12 00:15, 49F
12/12 00:19, 4年前 , 50F
就拿到保險箱鑰匙了,所以不用研究鎖頭怎麼破解
12/12 00:19, 50F
12/12 00:44, 4年前 , 51F
所有系統都有漏洞 重點是要花多久時間破解
12/12 00:44, 51F
12/12 00:57, 4年前 , 52F
I家最近也太多
12/12 00:57, 52F
12/12 01:52, 4年前 , 53F
Yo叔又在繞過了
12/12 01:52, 53F
12/12 01:57, 4年前 , 54F
還好用AMd
12/12 01:57, 54F
12/12 07:21, 4年前 , 55F
XD
12/12 07:21, 55F
12/12 07:28, 4年前 , 56F
root...
12/12 07:28, 56F
12/12 10:31, 4年前 , 57F
拿到root才能搞這些動作 ......
12/12 10:31, 57F
12/12 10:39, 4年前 , 58F
拍不可能的任務喔...
12/12 10:39, 58F
12/12 10:40, 4年前 , 59F
有root能搞的事更多吧
12/12 10:40, 59F
12/12 10:44, 4年前 , 60F
你能遠端改電壓還有什麼不能改XD
12/12 10:44, 60F
12/12 16:42, 4年前 , 61F
做人情給駭客
12/12 16:42, 61F
12/13 01:34, 4年前 , 62F
應該從兩個地方來看:1.是不是漏洞 2.影響多大
12/13 01:34, 62F
12/13 01:37, 4年前 , 63F
INTEL對SGX的設計是造出一個安全區域
12/13 01:37, 63F
12/13 01:38, 4年前 , 64F
在區域內的資料和計算是無法從區域外存取或修改的
12/13 01:38, 64F
12/13 01:39, 4年前 , 65F
即使你有root權限也無法突破這個安全區域
12/13 01:39, 65F
12/13 01:39, 4年前 , 66F
從這點來看,說它是漏洞應該沒什麼問題
12/13 01:39, 66F
12/13 01:40, 4年前 , 67F
研究人員也分析了實際可能造成的影響
12/13 01:40, 67F
12/13 01:41, 4年前 , 68F
我覺得並沒有跨大之處
12/13 01:41, 68F
12/13 01:42, 4年前 , 69F
可以參閱 https://plundervolt.com 裡的說明
12/13 01:42, 69F
12/13 01:44, 4年前 , 70F
抱歉,『跨』應為『誇』
12/13 01:44, 70F
更多 jfgt7j8qgx 的文章
文章代碼(AID): #1TyDZI78 (PC_Shopping)