ప్లుండర్వోల్ట్, దాని వోల్టేజ్లను మార్చే సిపస్ ఇంటెల్లో కొత్త దుర్బలత్వం
విషయ సూచిక:
- ప్లండర్వోల్ట్ దుర్బలత్వం ఇంటెల్ కోర్ మరియు జియాన్ ప్రాసెసర్లను ప్రభావితం చేస్తుంది
- ప్లండర్వోల్ట్ చేత ప్రభావితమైన అన్ని ఇంటెల్ CPUS:
సైబర్ సెక్యూరిటీ పరిశోధకుల బృందం ఇంటెల్ ఎస్జిఎక్స్ నుండి గుప్తీకరించిన డేటాను దొంగిలించడానికి ఒక కొత్త సాంకేతికతను ప్రదర్శించింది, అన్ని ఆధునిక ఇంటెల్ సిపియులలో హార్డ్వేర్-వివిక్త విశ్వసనీయ స్థలం, ఇది ఒక వ్యవస్థ రాజీపడినప్పుడు కూడా దాడి చేసేవారి నుండి రక్షించడానికి చాలా సున్నితమైన డేటాను గుప్తీకరిస్తుంది. ఈ దాడిని ప్లుండర్వోల్ట్ అని పిలుస్తారు, ఇది ఈ ప్రయోజనం కోసం ప్రాసెసర్ వోల్టేజ్ను మారుస్తుంది.
ప్లండర్వోల్ట్ దుర్బలత్వం ఇంటెల్ కోర్ మరియు జియాన్ ప్రాసెసర్లను ప్రభావితం చేస్తుంది
ప్లండర్వోల్ట్ అని పిలుస్తారు మరియు CVE-2019-11157 గా గుర్తించబడింది, ఆధునిక ప్రాసెసర్లు అవసరమైనప్పుడు ఫ్రీక్వెన్సీ మరియు వోల్టేజ్ను సర్దుబాటు చేయడానికి అనుమతిస్తాయి, ఇది పరిశోధకుల అభిప్రాయం ప్రకారం, లోపాలను ప్రేరేపించడానికి నియంత్రిత మార్గంలో సవరించబడుతుంది. బిట్స్ విలోమం చేయడం ద్వారా మెమరీ.
'బిట్ ఫ్లిప్' అనేది రోహమ్మర్ దాడికి విస్తృతంగా ప్రసిద్ది చెందిన ఒక దృగ్విషయం, దీనిలో దాడి చేసేవారు బలహీనమైన మెమరీ కణాలను వాటి విలువను 1 నుండి 0 కి మార్చడం ద్వారా హైజాక్ చేస్తారు, లేదా దీనికి విరుద్ధంగా, ఇవన్నీ పొరుగు మెమరీ కణాల విద్యుత్ చార్జీని సర్దుబాటు చేయడం ద్వారా. అయినప్పటికీ, SGX (సాఫ్ట్వేర్ గార్డ్ ఎక్స్టెన్షన్స్) ఫంక్షన్ మెమరీ గుప్తీకరించబడినందున, ప్లుండర్వోల్ట్ దాడి మెమరీకి వ్రాయడానికి ముందే CPU లోపాలను ఇంజెక్ట్ చేయడం ద్వారా బిట్లను తిప్పే ఆలోచనను సద్వినియోగం చేస్తుంది.
క్లిష్టమైన డేటాను విచ్ఛిన్నం చేయడానికి, ప్లండర్వోల్ట్ CLKSCREW అని పిలువబడే రెండవ సాంకేతికతపై ఆధారపడుతుంది, ఇది హార్డ్వేర్ భద్రతా యంత్రాంగాలను విచ్ఛిన్నం చేయడానికి మరియు లక్ష్య వ్యవస్థపై నియంత్రణ సాధించడానికి CPU శక్తి నిర్వహణను దోపిడీ చేసే దాడి వెక్టర్.
పరిశోధకులు వీడియోలలో చూపించినట్లుగా (మీరు ఇక్కడ మరియు ఇక్కడ మరో రెండు ఉదాహరణలు చూడవచ్చు), ఒక నిర్దిష్ట CPU కి పంపిణీ చేయబడిన వోల్టేజ్ను సూక్ష్మంగా పెంచడం లేదా తగ్గించడం ద్వారా, దాడి చేసేవారు SGX ఎన్క్లేవ్లు ఉపయోగించే గుప్తీకరణ అల్గోరిథంలలో గణన లోపాలను ప్రేరేపించవచ్చు, ఫలితంగా ఇది SGX డేటాను సులభంగా డీక్రిప్ట్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది.
మార్కెట్లోని ఉత్తమ ప్రాసెసర్లపై మా గైడ్ను సందర్శించండి
ప్లండర్వోల్ట్ చేత ప్రభావితమైన అన్ని ఇంటెల్ CPUS:
- 6 వ, 7 వ, 8 వ, 9 వ మరియు 10 వ తరం ఇంటెల్ కోర్ ప్రాసెసర్లు ఇంటెల్ జియాన్ E3 v5 మరియు v6 ప్రాసెసర్ ఇంటెల్ జియాన్ E-2100 మరియు E-2200 ప్రాసెసర్ కుటుంబాలు
ప్రభావిత ఉత్పత్తుల యొక్క పూర్తి జాబితా కోసం, మీరు భద్రతా నోటీసు INTEL-SA-00289 ను సంప్రదించవచ్చు.
బర్మింగ్హామ్ విశ్వవిద్యాలయం, గ్రాజ్ యూనివర్శిటీ ఆఫ్ టెక్నాలజీ మరియు కెయు లెవెన్ నుండి ఆరుగురు యూరోపియన్ పరిశోధకుల బృందం ప్లండర్వోల్ట్ దాడిని కనుగొంది, ఇది స్కైలేక్ తరం నుండి ప్రారంభమయ్యే అన్ని SGX- ప్రారంభించబడిన ఇంటెల్ కోర్ ప్రాసెసర్లను ప్రభావితం చేస్తుంది మరియు దానిని ప్రైవేట్గా నివేదించింది. జూన్ 2019 లో ఇంటెల్కు.
ఇంటెల్ మూడు కొత్త ఐవీ బ్రిడ్జ్ ప్రాసెసర్లను పరిచయం చేసింది: ఇంటెల్ సెలెరాన్ జి 470, ఇంటెల్ ఐ 3-3245 మరియు ఇంటెల్ ఐ 3
ఐవీ బ్రిడ్జ్ ప్రాసెసర్లను ప్రారంభించిన దాదాపు సంవత్సరం తరువాత. ఇంటెల్ దాని సెలెరాన్ మరియు ఐ 3 శ్రేణికి మూడు కొత్త ప్రాసెసర్లను జతచేస్తుంది: ఇంటెల్ సెలెరాన్ జి 470,
స్వాప్గ్స్ దాడులు: ఆధునిక సిపస్ చేత కొత్త దుర్బలత్వం
కొత్త దుర్బలత్వం స్పెక్టర్ మరియు మెల్ట్డౌన్ కోసం సృష్టించబడిన భద్రతను అధిగమిస్తుంది. SWAPGS దాడులు ఇంటెల్ CPU లను మరియు బహుశా AMD CPU లను ప్రభావితం చేస్తాయి
ఇంటెల్ మరియు ఎన్విడియా తమ కొత్త సిపస్ మరియు జిపిస్లను ల్యాప్టాప్ల కోసం ఏప్రిల్లో విడుదల చేస్తాయి
ఇంటెల్ మరియు ఎన్విడియా వారి కొత్త ఉత్పత్తులను సంయుక్తంగా ప్రారంభించబోతున్నాయి, కాబట్టి మేము రెండు భాగాలను ఒకేసారి అందుబాటులో చూస్తాము.
