Про це повідомляється в звіті дослідників зведеної групи Бірмінгемського, Льовенського і Грацського університетів.
Відзначається, що ще з релізом архітектури Skylake Intel представила технологію SGX (Software Guard Extensions).
Уточнюється, що SGX є набором інструкцій, через які додатки можуть створювати захищені зони в адресному просторі, де зберігаються конфіденційні дані. Як правило, такі захисні зони (анклави) ізольовані на апаратному та програмному рівнях.
Довідка. Plundervolt – динамічна зміна напруги – технологія, що дозволяє зменшувати енергоспоживання комп’ютерної системи в залежності від її завантаження шляхом зниження тактової частоти ЦПУ і напруги його живлення.
Той же інтерфейс використовують геймери при розгоні.
На даний момент дослідникам вдалося довести, що коректуючи частоту і напругу процесора, можна змінювати біти всередині SGX, що може привести до помилок, використовуваних пізніше після того, коли дані покинуть безпечний анклав.
В кінцевому підсумку атаку Plundervolt можна використовувати для привнесення багів в програмне забезпечення, або для відновлення ключів шифрування.
У свою чергу, за словами розробників Plundervolt, захист SGX не порушується, але результати саботують.
Відзначається, що Plundervolt можна використовувати для провокування помилок в операціях шифрування і алгоритмах всередині SGX. Коли зашифрований контент залишає безпечний анклав, його стає легко зламати.
-
В компанії Cybereason вивчили малварь [шкідливу програму] Phoenix, яка розповсюджується по моделі MaaS і відповідає вже за 10 000 заражень.