Майже кожен користувач настільного ПК або ноутбука з процесорами Intel може додати йому потужності або зробити його тихішим та холоднішим. Для цього Intel випускає утиліти для керування напругою та частотою своїх процесорів. Однак виявилося, що для хакера це шлях до проникнення в комп’ютер.
Академіки трьох європейських університетів опублікували статтю про атаку під назвою Plundervolt. Вона придатна до використання на всіх типах процесорів Intel – настільних, серверних, мобільних.
Атака використовує інтерфейс керування напругою та частотою процесора, щоб порушити цілісність даних у регіоні пам’яті Intel SGX. Це високозахищений блок у процесорах Intel.
Змінюючи напругу та частоту процесора, можна модифікувати біти всередині SGX. Такі дані можна експлуатувати в майбутньому, коли вони виходять із SGX. Plundervolt можна використати для відновлення ключів шифрування або внесення «дір» у захищене програмне забезпечення.
Intel випустила оновлення мікрокоду своїх процесорів. Виробники материнських плат повинні вбудувати його в код BIOS. Користувачі мають встановити оновлений BIOS на своїх комп’ютерах.
Intel SGX є потужним інструментом захисту даних, і він присутній у всіх процесорах Intel. В SGX програмісти можуть ізолювати критично важливі дані від решти системи. Відділення виконується як на апаратному рівні, так і на програмному. Адже SGX використовує виділений блок пам’яті процесора Intel, а не загальну пам’ять. Також інформація у SGX зашифрована.
Небезпека Plundervolt в тому, що, на відміну від інших атак на процесори Intel – Spectre, Meltdown, Zombieload, RIDL та інших, – вона швидка. Отримати з нею ключ шифрування AES займає кілька хвилин.
Очікувати на епідемію зломів через Plundervolt не варто. Це цільова атака, для роботи якої необхідно попередньо отримати права адміністратора на конкретному ПК.
