Об этом сообщается в отчете исследователей сводной группы Бирмингемского, Левенского и Грацского университетов.

Отмечается, что еще с релизом архитектуры Skylake Intel представила технологию SGX (Software Guard Extensions).

Уточняется, что SGX является набором инструкций, из-за которых приложения могут создавать защищенные зоны в адресном пространстве, где хранятся конфиденциальные данные. Как правило, такие защитные зоны (анклавы) изолированы на аппаратном и программном уровнях.

Справка. Plundervolt – динамическое изменение напряжения — технология, позволяющая уменьшать энергопотребление компьютерной системы в зависимости от её загрузки путём снижения тактовой частоты ЦПУ и напряжения его питания. 

Тот же интерфейс используют геймеры при разгоне.

На данный момент исследователям удалось доказать, что корректируя частоту и напряжение процессора, можно менять биты внутри SGX, что может привести к ошибкам, используемым позднее после того, когда данные покинут безопасный анклав.

В конечном итоге атаку Plundervolt можно использовать для привнесения багов в программное обеспечение или для восстановления ключей шифрования.

В свою очередь, по словам разработчиков Plundervolt, защита SGX не нарушается, но результаты саботируются.

Отмечается, что Plundervolt можно использовать для провоцирования ошибок в операциях шифрования и алгоритмах внутри SGX. Когда зашифрованный контент покидает безопасный анклав, его становится легко взломать.