Про це повідомляється в звіті дослідників зведеної групи Бірмінгемського, Льовенського і Грацського університетів.

Відзначається, що ще з релізом архітектури Skylake Intel представила технологію SGX (Software Guard Extensions).

Уточнюється, що SGX є набором інструкцій, через які додатки можуть створювати захищені зони в адресному просторі, де зберігаються конфіденційні дані. Як правило, такі захисні зони (анклави) ізольовані на апаратному та програмному рівнях.

Довідка. Plundervolt – динамічна зміна напруги – технологія, що дозволяє зменшувати енергоспоживання комп’ютерної системи в залежності від її завантаження шляхом зниження тактової частоти ЦПУ і напруги його живлення.

Той же інтерфейс використовують геймери при розгоні.

На даний момент дослідникам вдалося довести, що коректуючи частоту і напругу процесора, можна змінювати біти всередині SGX, що може привести до помилок, використовуваних пізніше після того, коли дані покинуть безпечний анклав.

В кінцевому підсумку атаку Plundervolt можна використовувати для привнесення багів в програмне забезпечення, або для відновлення ключів шифрування.

У свою чергу, за словами розробників Plundervolt, захист SGX не порушується, але результати саботують.

Відзначається, що Plundervolt можна використовувати для провокування помилок в операціях шифрування і алгоритмах всередині SGX. Коли зашифрований контент залишає безпечний анклав, його стає легко зламати.