آسیب پذیری شماره CVE-2019-11157 پردازنده های مدرن شرکت Intel

Intel

محققان حمله جدیدی را با درجه اهمیت CVSS:7.9 کشف کرده اند که بر روی CPU های مدرن Intel تأثیر گذاشته و مشابه با تکنیکی ست که گیمرها معمولا برای اورکلاک پردازنده های خود از آن استفاده می کنند. این تکنیک به مهاجمان اجازه می دهد تا با تغییر دادن ولتاژ پردازنده ، اطلاعات بسیار حساسی مانند کلید رمزگذاری  را از CPU های آسیب دیده استخراج کنند.

این حمله با عنوانPlundervolt  و با بهره گیری از افزونه های محافظ نرم افزاری اینتل (SGX) – به عنوان مجموعه ای از کدهای دستورالعمل امنیتی توسعه یافته در CPU های Intel – اجرا می شود. Intel SGX از داده های حساس مانند کلیدهای رمزگذاری AES  درenclaves  (که از نظر فیزیکی از سایر حافظه های CPU جدا و توسط رمزگذاری نرم افزاری محفوظ می باشند ) محافظت می کند.

سیستم ها فقط مقدار مشخصی از قدرت پردازنده را به طوری که باتری آن ها تخلیه نشود و بیش از حد نیز گرم نشوند، استفاده می کنند. با این حال روشی برای هدف قرار دادن ضمانت های مورد استفاده توسط سیستم عامل ها به منظور کنترل ولتاژ و فرکانس پردازنده کشف شده است که از این طریق می توان بیت های موجود  در داخل SGX اینتل را تغییر داده و از آن ها بهره برداری کرد. در این روش مهاجمان می توانند با استفاده از فرآیندی که معمولاً توسط گیمرها برای اورکلاک شدن (سرعت بخشیدن) پردازنده های خود انجام می شود ، این فرایندها و سطح ولتاژ از پیش تعریف شده را نادیده گرفته ، رجیستر های Model-Specific را که ولتاژ تراشه را کنترل می کنند در اختیار گرفته و با بهره گیری از همین روش و کنترل سیستم عامل قربانی ، ولتاژ را کاهش داده و حمله Plundervolt (نام گرفته شده از عبارت plunder به معنی غارت و سرقت اشیاء گرانبها ) را اجرا کنند.

این حمله با برخی از شرط ها همراه است به گونه ای که اگرچه مهاجم برای اجرای حمله به رایانه قربانی نیازی ندارد ، اما باید احراز هویت شده و دسترسی ریشه ای به سیستم عامل داشته باشد.

  • پردازنده های تحت تاثیر:

حمله ی Plundervolt بر روی پردازنده های Skylake به بعد  Intel Core – که دارای قابلیت SGX می باشند – تأثیر می گذارد. به عبارت دیگر نسل های 6 ، 7 ، 8 ، 9 و 10  پردازنده های مدرن Core Intel و همچنین پردازند های E3  نسخه 5 (v5) و نسخه 6 (v6) Intel Xeon و پردازنده های سری E-2100 و E-2200 خانواده ی Intel Xeon در معرض خطر هستند.

  • توصیه ها:

اینتل توصیه می کند که کاربران پردازنده های متاثر از این آسیسب پذیری، نسخه BIOS ارائه شده توسط سازنده سخت افزار خود را به آخرین نسخه بروزرسانی کنند.

اخبار

CVE-2019-11157IntelPlundervolt

Leave a Reply

Your email address will not be published.