[情報] PlunderVolt,超頻降頻也能觸發漏洞

看板PC_Shopping作者 (我到底看了三小?)時間4年前 (2019/12/17 17:29), 4年前編輯推噓20(22237)
留言61則, 32人參與, 4年前最新討論串1/1
原標題: 新的攻擊 CPU 手法 Plundervolt 出現,超頻降頻也能觸發漏洞? 原文: 話說超頻始終不褪流行,提高一點 CPU 電壓榨取出電腦多一點效能就很開心;不小心超 太多,電腦運作「秀抖」了,往往就讓人很失落。「超頻失敗」在以前是一種錯誤,現在 可就不一定了,科學家們發現英特爾(Intel)生產的 CPU 有新漏洞──可以針對特定不 正常的超頻 / 降頻故意製造故障,因而突破進入讀取 SGX 加密保護的記憶體區段。 這個新手法叫做 Plundervolt(掠奪伏特),漏洞編號是 CVE-2019-11157,是由數位歐 洲的資訊科學家研究發現的。原理是這樣的,現代的 CPU 可以非常高速運作,而不需要 時又能夠降頻維持低耗能,電壓是可以動態調整來控制時脈速度升頻、降頻。正常來說, CPU 裡面的運作都要有正確頻率才能有正確的運算結果, 另一方面,SGX(Software Guard Extensions,「軟體保護擴展」的縮寫 )的運作原理是讓特定使用者層級的程式 碼配置於記憶體中,稱為「指定位址空間」(enclave)的特殊區塊,必須通過加解密運 算才能讀取裡面的內容,SGX 要正確的運作,當然要有處於特定的電壓,但如果當 SGX 正在加解密運算的瞬間,突然 CPU 的電壓不正常地突然上升或下降呢? 是的,科學家們發現的 Plundervolt 就是稍微降壓一下,導致 CPU 裡的 SGX 加解密運 算出錯,這樣有機會得到加密金鑰,然後就可能穿透進記憶體裡本來受到保護的指定位址 空間,這個出錯機會是發生在 CPU 本身。 不過等等,要能這樣降壓,不就是要實際在電腦前才能施展的物理攻擊嗎?其實這項攻擊 手法可以遠端進行,因為英特爾有一組調整頻率以及電壓的特權軟體介面,可以控制這個 介面來進行 Plundervolt ,也好家在是用「特權」軟體介面,必須以 root 權限才能執 ,所以 Plundervolt 是 root 權限被駭客取得以後才有施展的可能。 至於有那些受 Plundervolt 漏洞影響的 CPU 家族,則是從 2015 年以來,英特爾發布 的 Core 處理器以及 Xeon E3 v5、E3 v6、E-2100 和 E-2200 伺服器處理器等都受到影 響,英特爾已經對這項漏洞發布了微碼更新和 BIOS 修補,當然,如果你沒有用到 SGX 功能的話,就算是不會受到影響的人囉。 https://youtu.be/In3B9L5Jyo4
▲ 以Plundervolt 故意讓 SGX 加密失誤,交叉比對兩組正確與錯誤的秘文還原出 AES 金鑰。 原文連結: https://technews.tw/2019/12/17/cpu-plundervolt/ --- 母災該怎麼說 SGX本來就是特定場景才會使用的東西 算是對一般end-user沒什麼影響 加上要打進root才有用 企業用的雲端服務被打進root也差不多惹 不過拿超頻降頻來玩還挺新鮮的... --
03/17 18:29,
我:我的主機板會喵喵叫耶。
03/17 18:29
03/17 18:29,
客服:喵喵叫?
03/17 18:29
03/17 18:29,
我:很長很長的喵阿,你學一次。
03/17 18:29
03/17 18:30,
客服:喵~~
03/17 18:30
03/17 18:30,
我:喔喔喔 太爽了,好萌阿。
03/17 18:30
03/17 18:31,
.........................
03/17 18:31
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.220.95.73 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1576574950.A.942.html
12/17 17:30, 4年前 , 1F
723:不然你要買
12/17 17:30, 1F
12/17 17:32, 4年前 , 2F
都取得root了,還需要搞PlunderVolt?
12/17 17:32, 2F
12/17 17:33, 4年前 , 3F
餓死哀低
12/17 17:33, 3F
12/17 17:34, 4年前 , 4F
問題不在root 你有辦法控制電壓也行
12/17 17:34, 4F
12/17 17:37, 4年前 , 5F
讓power跳一下電(?
12/17 17:37, 5F
12/17 17:38, 4年前 , 6F
搭配個控電壓的tool嗎?但一般商用應該沒在弄這個
12/17 17:38, 6F
12/17 17:39, 4年前 , 7F
電腦常常演,突然的電力不足,門就打開
12/17 17:39, 7F
12/17 17:39, 4年前 , 8F
12/17 17:39, 8F
12/17 17:40, 4年前 , 9F
好用的cpu才有人挖漏洞,低頻高延遲的AU大家連找漏
12/17 17:40, 9F
12/17 17:40, 4年前 , 10F
洞都懶得找
12/17 17:40, 10F
12/17 17:42, 4年前 , 11F
嗯 難説 刻意欺騙CPU 作電壓電流調整也不算少見 軟
12/17 17:42, 11F
12/17 17:42, 4年前 , 12F
體 runtime 遠端
12/17 17:42, 12F
12/17 17:42, 4年前 , 13F
723:沒錯我買AMD!
12/17 17:42, 13F
12/17 17:44, 4年前 , 14F
intel:就説不建議超頻了,這鍋不能我背
12/17 17:44, 14F
12/17 17:45, 4年前 , 15F
至少高階xeon不用擔心 市面e3才有
12/17 17:45, 15F
12/17 17:54, 4年前 , 16F
其實感覺還好,沒有幽靈跟崩潰那種來得誇張
12/17 17:54, 16F
12/17 17:58, 4年前 , 17F
看了一下 中的幾乎都是core
12/17 17:58, 17F
12/17 18:00, 4年前 , 18F
然而SGX通常都是EN的
12/17 18:00, 18F
12/17 18:02, 4年前 , 19F
不建議超頻不是說假的
12/17 18:02, 19F
12/17 18:20, 4年前 , 20F
WARgame723: 唉 Matx沒人權 我也在等B550看有沒有Ma
12/17 18:20, 20F
12/17 18:20, 4年前 , 21F
tx
12/17 18:20, 21F
12/17 18:37, 4年前 , 22F
AMD真的很爛 漏洞的相容性有夠差
12/17 18:37, 22F
12/17 19:25, 4年前 , 23F
難不成你要買(ry
12/17 19:25, 23F
12/17 19:28, 4年前 , 24F
我記得這篇前幾天就發過了
12/17 19:28, 24F
12/17 19:38, 4年前 , 25F
冷門漏洞
12/17 19:38, 25F
12/17 19:57, 4年前 , 26F
這些取名都好中二
12/17 19:57, 26F
12/17 19:59, 4年前 , 27F
沒有溫度的漏洞
12/17 19:59, 27F
12/17 20:05, 4年前 , 28F
主流或是各大企業都在用的產品才有人找漏洞
12/17 20:05, 28F
12/17 20:05, 4年前 , 29F
冷門產品找漏洞幹嘛?找了想駭人卻發現沒電腦能駭
12/17 20:05, 29F
12/17 20:06, 4年前 , 30F
不然就是一些不重要的資料
12/17 20:06, 30F
12/17 20:22, 4年前 , 31F
要嘛物理接觸,要嘛 root,問題是我有這兩者的話幹
12/17 20:22, 31F
12/17 20:22, 4年前 , 32F
嘛還這麼麻煩的用這個漏洞?XD
12/17 20:22, 32F
12/17 20:25, 4年前 , 33F
如果intel那套管理軟體也有洞就搞笑了啊
12/17 20:25, 33F
12/17 20:57, 4年前 , 34F
遠端能操作的東西 可能比你想得還有料(誤
12/17 20:57, 34F
12/17 21:12, 4年前 , 35F
說真的,有漏洞就跟大家一起漏洞,尤其是寫程式
12/17 21:12, 35F
12/17 21:13, 4年前 , 36F
假如教授出作業要寫程式,你用的語法會造成intel
12/17 21:13, 36F
12/17 21:13, 4年前 , 37F
出bug而run失敗,AMD不會,而你不知道,等你寫完
12/17 21:13, 37F
12/17 21:13, 4年前 , 38F
教上去,結果教授run失敗,你就0分
12/17 21:13, 38F
12/17 21:14, 4年前 , 39F
但假設你用intel CPU,你自己就run失敗就重寫了
12/17 21:14, 39F
12/17 21:14, 4年前 , 40F
樓上真有道理wwwwww
12/17 21:14, 40F
12/17 21:14, 4年前 , 41F
不會再把intel CPU上面run不過的作業交出去
12/17 21:14, 41F
12/17 21:15, 4年前 , 42F
如果教授AMD 你用intel,而教授run失敗,我可以請他
12/17 21:15, 42F
12/17 21:15, 4年前 , 43F
換一台電腦再試試看
12/17 21:15, 43F
12/17 21:16, 4年前 , 44F
但如果反過來,你可能在學校找台AMD的想試都沒得找
12/17 21:16, 44F
12/17 21:16, 4年前 , 45F
難道你要把自己的電腦搬到教授面前run?不可能嘛
12/17 21:16, 45F
........(揉眼
12/17 21:50, 4年前 , 46F
12/17 21:50, 46F
12/17 22:00, 4年前 , 47F
其實打手還挺有道理的啊
12/17 22:00, 47F
12/17 22:26, 4年前 , 48F
那是U大濕,不是打手
12/17 22:26, 48F
※ 編輯: Ekmund (223.137.94.197 臺灣), 12/17/2019 23:04:44
12/18 01:01, 4年前 , 49F
好濕好濕
12/18 01:01, 49F
12/18 02:27, 4年前 , 50F
那作業0分要算誰的....大師可以幫我付學費嗎?
12/18 02:27, 50F
12/18 05:21, 4年前 , 51F
很怕INTEL被淘汰吼
12/18 05:21, 51F
12/18 06:22, 4年前 , 52F
U大濕等級很高
12/18 06:22, 52F
12/18 09:16, 4年前 , 53F
root權限沒金鑰還是不能解密
12/18 09:16, 53F
12/18 11:21, 4年前 , 54F
教授run失敗應該沒在管自己+你用什麼U吧...
12/18 11:21, 54F
12/18 11:22, 4年前 , 55F
另外有種技能不用把機器搬到別人面前的叫做錄影跟遠
12/18 11:22, 55F
12/18 11:22, 4年前 , 56F
端...
12/18 11:22, 56F
12/18 11:24, 4年前 , 57F
如果真的那麼怕遇到I/A U間造成的問題,按本版的中
12/18 11:24, 57F
12/18 11:24, 4年前 , 58F
心思想來個「我全都要」似乎才是正解?
12/18 11:24, 58F
12/18 11:25, 4年前 , 59F
而且從人際相處上來看,你請教授換電腦確定不會得罪
12/18 11:25, 59F
12/18 11:25, 4年前 , 60F
教授本人嗎?->那可就不是一次作業的成績這麼簡單嘍
12/18 11:25, 60F
12/19 02:48, 4年前 , 61F
幹 什麼白癡論點 Intel 可以換電腦試 AMD 不行?
12/19 02:48, 61F
更多 Ekmund 的文章
文章代碼(AID): #1T-9_cb2 (PC_Shopping)