plundervolt

I ricercatori dell’Università di Birmingham hanno identificato un nuovo attacco chiamato Plundervolt indirizzato contro Intel Software Guard Extensions (Intel SGX). Intel SGX è un insieme di istruzioni che migliora il codice e i dati dell’applicazione.

La vulnerabilità è stata identificata come CVE-2019-11157 e colpisce tutti i processori Intel Core a partire da Skylake.

I moderni processori per eseguire le funzioni più velocemente, richiedono molta potenza con conseguente aumento del calore. Pertanto i fornitori dei mettono a disposizione delle interfacce software dove è possibile regolare la frequenza e la tensione degli stessi.

Il tipo di criticità presume che un attaccante abbia già il controllo completo del software in esecuzione all’esterno dell’enclave, inclusi il sistema operativo e il BIOS.

Il primo passo dell’attacco è l’iniezione di guasti nelle enclavi SGX, infatti i ricercatori hanno analizzato diverse istruzioni di assemblaggio x86 e hanno scoperto che le moltiplicazioni possono essere modificate. Inoltre hanno evidenziato che la tensione necessaria per creare un danno al processore dipende dalla sua temperatura.

Modificando la tensione, i ricercatori sono stati in grado di interrompere l’integrità di SGX al fine di alterare i bit contenuti all’interno e creando la possibilità di eseguire attacchi di escalation di privilegi e divulgazione di informazioni.

Oltre al consumo di memoria, il documento pubblicato dai ricercatori mostra anche che Plundervolt può causare comportamenti scorretti di sicurezza della memoria.

La vulnerabilità è stata risolta da Intel con una patch d’aggiornamento.

Per un’analisi più dettagliata, ti rimando al link utilizzato come fonte per quest’articolo.

FONTE: Plundervolt.

Puoi seguirci anche sui nostri canali social:

Inoltre è attiva la Newsletter settimanale, con cui potrai ricevere gratuitamente ogni domenica una selezione di tutti gli articoli e guide pubblicate sul sito.

Articoli correlati:

condividi