HTCinside
Euroopa ülikoolides töötavad teadlased on avastanud Inteli toodetud kiipides nõrkuse, mis võib neid ründeks tähistada. See rünnak nimega Plundervolt muudab kiibistiku ainult ühte aspekti: pinget.
Pinge toidab kiibikomplekte ja on otseselt seotud kiipide jõudlusega. Lihtsamalt öeldes, mida kõrgem on pinge, seda suurem on ka väljund. Plundervolt sihib liidest, kus kasutajad saavad oma kiibikomplekte kiirendada. Ülekiirendamine on termin, mida kasutatakse siis, kui kiibistik on pandud töötama suuremal taktsagedusel, kui tootja seda ette nägi.
Kui seade müüakse, on sellesse installitud kiibistik maksimaalse kiirusega, mida see kiirus ületab. Ülekiirendamine on viis selle maksimaalse kiiruse ümberkirjutamiseks. Selle tulemuseks on see, et protsessor töötab sekundis rohkem toiminguid kui enne ülekiiretamist. Tavaliselt teevad seda mängijad/testijad, kes testivad kiipide maksimaalset potentsiaali, või kasutajad, kes vajavad sellist väljundit.
Selle liidese kaudu saab Plundervolt muuta kiipe nii, et need vajavad rohkem pinget või vastupidi. Teadlased avastasid selle haavatavuse kiipidele edastatava pinge ja sageduse kõikumisega. See pinge kõikumine mõjutab Inteli tarkvaravalve laiendust kohe negatiivselt.
Inteli tarkvaravalve laiendus ehk lühidalt SGX on seadme turvalisusega seotud koodihunnik. Intelil on SGX, et määratleda teatud alad mälu privaatsete osadena, krüpteerides andmed sisuliselt nn enklaavideks. SGX tagab, et neid enklaave ei saa salvestada ega lugeda seadme mis tahes protsessiga väljaspool. ise.
SGX-i sätetele pääseb juurde seadme BIOS-i tasemel. Alandades kiibikomplektide pinget, võib Plundervolt tekitada nendes kaitstud mäludes tõrkeid, muutes mälu ebaturvaliseks ja elujõuliseks, et seda saaks lugeda ja salvestada välised protsessid.
See pinge alandamine põhjustab otseselt protsessori bittide ümberpööramist, manipuleerides kahendnumbrites olevate andmetega. Mitte ainult seda, vaid Plundervolti saab kasutada ka teie süsteemi vigade sisestamiseks, mida häkkerid saavad seejärel eemalt kasutada.
Nüüd, kui meil on hirmutav osa teelt kõrvale jäänud, asume selle positiivsete uudiste juurde. Plundervolti ei saa kaugjuhtimisega aktiveerida, mis tähendab, et kellelgi peab olema juurdepääs teie seadmele ja administraatoriõigused.
Nii et hoidke oma seadmeid lähemal kui muidu. Teiseks on Intel sellest probleemist teadlik ja töötab selle kallal. Alates 11. detsembrist 2019 on Intel märgistanud Plundervolti kui CVE-2019-11157 ja on välja andnud protsessorite loend mis võiks olla potentsiaalselt suunatud. Praeguseks on tuvastatud järgmised:
Intel on välja andnud kasutajatele ka plaastrid pinge ja juhtimisliidese enda lukustamiseks BIOS-i tasemelt. Ilmselgelt on tegemist võimaliku ohuga krüptovaluutaga kauplevatele inimestele, kuna selle pühadus on ohus. Üksnes alati saab olla valvas ja mitte lükata BIOS-i värskendusi ja turbemääratlusi edasi, kui need välja antakse.
Loe -Parim krüpteeritud sõnumitooja: varjake end kolmandate isikute silmade eest!