Об этом сообщается в отчете исследователей сводной группы Бирмингемского, Левенского и Грацского университетов.
Отмечается, что еще с релизом архитектуры Skylake Intel представила технологию SGX (Software Guard Extensions).
Уточняется, что SGX является набором инструкций, из-за которых приложения могут создавать защищенные зоны в адресном пространстве, где хранятся конфиденциальные данные. Как правило, такие защитные зоны (анклавы) изолированы на аппаратном и программном уровнях.
Справка. Plundervolt – динамическое изменение напряжения — технология, позволяющая уменьшать энергопотребление компьютерной системы в зависимости от её загрузки путём снижения тактовой частоты ЦПУ и напряжения его питания.
Тот же интерфейс используют геймеры при разгоне.
На данный момент исследователям удалось доказать, что корректируя частоту и напряжение процессора, можно менять биты внутри SGX, что может привести к ошибкам, используемым позднее после того, когда данные покинут безопасный анклав.
В конечном итоге атаку Plundervolt можно использовать для привнесения багов в программное обеспечение или для восстановления ключей шифрования.
В свою очередь, по словам разработчиков Plundervolt, защита SGX не нарушается, но результаты саботируются.
Отмечается, что Plundervolt можно использовать для провоцирования ошибок в операциях шифрования и алгоритмах внутри SGX. Когда зашифрованный контент покидает безопасный анклав, его становится легко взломать.
-
В компании Cybereason изучили малварь [вредоносную программу] Phoenix, который распространяется по модели MaaS и ответственен уже за 10 000 заражений.