प्लंडर्वोल्ट, cpus इंटेल में नई भेद्यता जो इसके वोल्टेज को बदल देती है
विषयसूची:
- Plundervolt भेद्यता इंटेल कोर और Xeon प्रोसेसर को प्रभावित करती है
- सभी इंटेल CPUS प्लुंडेरवोल्ट से प्रभावित हैं:
साइबर सिक्योरिटी शोधकर्ताओं की एक टीम ने इंटेल एसजीएक्स से एन्क्रिप्टेड डेटा चोरी करने के लिए एक नई तकनीक का प्रदर्शन किया, जो सभी आधुनिक इंटेल सीपीयू पर एक हार्डवेयर-पृथक विश्वसनीय स्थान है जो एक सिस्टम से समझौता होने पर भी हमलावरों से बचाने के लिए बेहद संवेदनशील डेटा को एन्क्रिप्ट करता है। हमले को प्लुंडेरवोल्ट कहा गया है, जो इस उद्देश्य के लिए प्रोसेसर वोल्टेज को बदल देता है।
Plundervolt भेद्यता इंटेल कोर और Xeon प्रोसेसर को प्रभावित करती है
डबड प्लवेरवोल्ट और सीवीई-2019-11157 के रूप में मान्यता प्राप्त है, यह हमला इस तथ्य पर आधारित है कि आधुनिक प्रोसेसर आवश्यक होने पर आवृत्ति और वोल्टेज को समायोजित करने की अनुमति देते हैं, जो शोधकर्ताओं के अनुसार, त्रुटियों को प्रेरित करने के लिए नियंत्रित तरीके से संशोधित किया जा सकता है। बिट्स inverting द्वारा स्मृति।
'बिट फ्लिप' रोहमर हमले के लिए व्यापक रूप से जानी जाने वाली घटना है जिसमें हमलावर कमजोर मेमोरी कोशिकाओं को 1 से 0 तक बदल देते हैं, या इसके विपरीत, सभी पड़ोसी मेमोरी कोशिकाओं के विद्युत प्रभार को समायोजित करके। हालाँकि, SGX (सॉफ़्टवेयर गार्ड एक्सटेंशन) फ़ंक्शन मेमोरी एन्क्रिप्ट की गई है, Plundervolt हमला मेमोरी में लिखे जाने से पहले सीपीयू दोषों को इंजेक्ट करके बिट्स को फ़्लिप करने के एक ही विचार का लाभ उठाता है।
महत्वपूर्ण डेटा को तोड़ने के लिए, प्लंडर्वोल्ट CLKSCREW नामक एक दूसरी तकनीक पर निर्भर करता है, एक हमला वेक्टर जो CPU सुरक्षा प्रबंधन को हार्डवेयर सुरक्षा तंत्र को तोड़ने और लक्ष्य प्रणाली का नियंत्रण लेने के लिए शोषण करता है।
जैसा कि शोधकर्ताओं ने वीडियो में दिखाया है (आप दो अन्य उदाहरण यहां और यहां देख सकते हैं), एक विशिष्ट सीपीयू को दिए गए वोल्टेज को तेजी से बढ़ा या घटाकर, एक हमलावर SGX एन्क्लेव द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम में कम्प्यूटेशनल खामियों को ट्रिगर कर सकता है, जिसके परिणामस्वरूप जो हमलावरों को एसजीएक्स डेटा को आसानी से डिक्रिप्ट करने की अनुमति देता है।
बाजार पर सबसे अच्छा प्रोसेसर पर हमारे गाइड पर जाएं
सभी इंटेल CPUS प्लुंडेरवोल्ट से प्रभावित हैं:
- 6 वीं, 7 वीं, 8 वीं, 9 वीं और 10 वीं पीढ़ी के इंटेल कोर प्रोसेसर इंटेल एक्सोन ई 3 वी 5 और वी 6 प्रोसेसर इंटेल एक्सोन ई -2100 और ई -2200 प्रोसेसर वाले परिवार
प्रभावित उत्पादों की पूरी सूची के लिए, आप सुरक्षा सूचना INTEL-SA-00289 से परामर्श कर सकते हैं।
बर्मिंघम विश्वविद्यालय, ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी और केयू ल्यूवेन विश्वविद्यालय के छह यूरोपीय शोधकर्ताओं की एक टीम ने प्लुंडेरवोल्ट हमले की खोज की, जो स्केलेक पीढ़ी से शुरू होने वाले सभी एसजीएक्स-सक्षम इंटेल कोर प्रोसेसर को प्रभावित करता है, और निजी तौर पर रिपोर्ट किया। जून 2019 में इंटेल के लिए।
एसएसडी डिस्क में भेद्यता सूचना को दूषित करने की अनुमति देती है
SSD डिस्क में भेद्यता सूचना को दूषित करने की अनुमति देती है। नंद चिप्स में पाई गई नई भेद्यता का पता लगाएं।
Gnupg में एक भेद्यता आपको रसा दरार करने की अनुमति देती है
एक GnuPG भेद्यता आपको RSA दरार करने की अनुमति देती है। पता चला नई भेद्यता और इससे होने वाले खतरे के बारे में अधिक जानें।
वेव कंप्यूटिंग ओपन सोर्स में मिक्स आर्किटेक्चर को बदल देती है
RISC-V से निपटने की कोशिश करने के लिए वेव कम्प्यूटिंग MIPS इंस्ट्रक्शन सेट आर्किटेक्चर को ओपन सोर्स मॉडल में दिया जाता है।
