HTCinside


Хакери можуть налаштувати напругу процесора Intel, щоб викрасти криптовалюту

Вчені, що працюють в європейських університетах, виявили слабкі місця в чіпах, вироблених Intel, які потенційно можуть позначити їх для атаки. Ця атака під назвою Plundervolt змінює лише один аспект чіпсета: напругу.

Напруга живить чіпсети та безпосередньо пов’язана з продуктивністю чіпів. Простіше кажучи, чим вище напруга, тим більше вихід. Plundervolt націлений на той інтерфейс, до якого користувачі мають доступ для розгону своїх чіпсетів. Розгін — це термін, який використовується, коли чіпсет працює на вищих тактових частотах, ніж заплановано виробниками.

Коли пристрій продається, установлений у ньому чіпсет має максимальну швидкість, на якій він не може працювати вище цієї швидкості. Розгін — це спосіб переписати цю максимальну швидкість. Це призводить до того, що процесор виконує більше операцій за секунду, ніж це було до розгону. Зазвичай це роблять геймери/тестери, які перевіряють максимальний потенціал чіпів, або користувачі, яким потрібна така продуктивність.

Plundervolt, отримавши доступ до цього інтерфейсу, може змінити мікросхеми на потребу більшої напруги або навпаки. Вчені виявили цю вразливість, коливаючи напругу та частоту, що передаються на чіпи. Це коливання напруги негайно негативно впливає на програмне забезпечення Intel Software Guard Extension.

Розширення Software Guard від Intel, або коротко SGX, — це набір коду, пов’язаного з безпекою пристрою. Intel використовує SGX, щоб визначити певні області як приватні частини пам’яті, фактично шифруючи дані в те, що технічно називається «анклавами». SGX гарантує, що ці анклави не можуть бути збережені або прочитані будь-яким процесом пристрою поза межами себе.

Налаштування для SGX можна отримати на рівні BIOS пристрою. Знижуючи напругу на чіпсетах, Plundervolt може вносити помилки в ці захищені пам’яті, залишаючи таким чином пам’ять незахищеною та життєздатною для читання та збереження зовнішніми процесами.

Це зниження напруги безпосередньо призводить до перевертання бітів ЦП, маніпулювання даними в двійкових цифрах. Не тільки це, Plundervolt також можна використовувати для введення помилок у вашу систему, які потім можуть використовуватися хакерами віддалено.

Тепер, коли ми закінчили страшну частину, давайте перейдемо до позитивних новин. Plundervolt не можна активувати віддалено, це означає, що хтось повинен мати доступ до вашого пристрою та отримати права root.

Тому тримайте свої пристрої ближче, ніж інакше. По-друге, Intel знає про цю проблему та працює над нею. Станом на 11 грудня 2019 року Intel позначила Plundervolt як CVE-2019-11157 і випустила список центральних процесорів які потенційно можуть стати ціллю. Наразі встановлено:

  • Процесор Intel Xeon E3 v5 & v6
  • Сімейства процесорів Intel Xeon E-2100 і E-2200
  • Процесори Intel CoreTM 6-го, 7-го, 8-го, 9-го та 10-го поколінь

Intel також випустила патчі для користувачів, щоб заблокувати напругу та сам інтерфейс керування на рівні BIOS. Очевидно, що це випадок можливої ​​загрози для людей, які торгують криптовалютою, оскільки під загрозою знаходиться сама її святість. Можна лише залишатися пильним і не відкладати оновлення BIOS і визначень безпеки, коли вони будуть випущені.

Читати –Найкращий зашифрований месенджер: сховайтеся від очей третіх осіб!