Plundervolt, 전압을 변경하는 CPU 인텔의 새로운 취약점

사이버 보안 연구팀 은 시스템이 손상된 경우에도 매우 민감한 데이터를 암호화하여 매우 민감한 데이터를 암호화하여 공격자로부터 데이터를 보호하는 모든 최신 인텔 CPU에서 하드웨어로 분리 된 신뢰할 수있는 공간 인 Intel SGX의 암호화 된 데이터를 훔치는 새로운 기술을 시연했습니다. 이 공격을 Plundervolt 라고 하며이 목적으로 프로세서 전압을 변경합니다.

Plundervolt 취약점은 Intel Core 및 Xeon 프로세서에 영향을 미칩니다

Dubed Plundervolt 이며 CVE-2019-11157 으로 인정 된이 공격은 최신 프로세서가 필요할 때 주파수와 전압을 조정할 수 있다는 사실을 기반으로하며, 연구원에 따르면 오류를 유도하기 위해 제어 된 방식으로 수정할 수 있습니다. 비트를 반전시켜 메모리.

'비트 플립'은 공격자 가 인접한 메모리 셀의 전기 전하를 조정하여 값을 1에서 0으로 변경 하거나 그 반대로 변경하여 취약한 메모리 셀을 가로채는 Rowhammer 공격으로 널리 알려진 현상 입니다. 그러나 SGX (Software Guard Extensions) 기능 메모리는 암호화되므로 Plundervolt 공격 은 메모리에 쓰기 전에 CPU 결함을 주입하여 비트를 뒤집는 것과 같은 아이디어를 이용합니다.

중요한 데이터를 차단하기 위해 Plundervolt는 CPU 전원 관리를 활용하여 하드웨어 보안 메커니즘을 해제하고 대상 시스템을 제어하는 ​​공격 벡터 인 CLKSCREW라는 두 번째 기술을 사용합니다.

연구원들이 비디오에서 보았 듯이 (여기에서 다른 두 가지 예를 볼 수 있음) 특정 CPU에 전달되는 전압을 미묘하게 증가 또는 감소시킴으로써 공격자는 SGX 엔 클레이브가 사용 하는 암호화 알고리즘에서 계산 결함을 유발할 수 있습니다. 공격자가 SGX 데이터를 쉽게 해독 할 수 있습니다.

시장에 나와있는 최고의 프로세서에 대한 가이드를 방문하십시오

Plundervolt의 영향을받는 모든 Intel CPU:

• 6 세대, 7 세대, 8 세대, 9 세대 및 10 세대 Intel Core 프로세서 Intel Xeon E3 v5 및 v6 프로세서 Intel Xeon E-2100 및 E-2200 프로세서 제품군

영향을받는 제품의 전체 목록은 보안 공지 INTEL-SA-00289를 참조하십시오.

버밍엄 대학교 (University of Birmingham), 그라츠 공과 대학 (Graz University of Technology) 및 KU Leuven의 유럽 연구원 6 명으로 구성된 팀은 Plundervolt 공격을 발견했으며 이는 Skylake 세대부터 모든 SGX 지원 Intel Core 프로세서에 영향을 미치며 개인적으로보고했습니다. 2019 년 6 월 인텔에.

Thehackernews 글꼴