HTCinside
Forskere, der arbejder på europæiske universiteter, har opdaget en svaghed i de chips, der er fremstillet af Intel, som potentielt kan markere dem for et angreb. Dette angreb, kaldet Plundervolt, ændrer kun ét aspekt af chipsættet: spændingen.
Spænding driver chipsætterne og er direkte forbundet med chipsenes ydeevne. Kort sagt, jo højere spænding, jo mere output også. Plundervolt retter sig mod den grænseflade, hvor brugere får adgang til at overclocke deres chipsæt. Overclocking er det udtryk, der bruges, når et chipset er lavet til at køre ved højere clockhastigheder, end fabrikanterne havde til hensigt.
Når en enhed sælges, kommer chipsættet, der er installeret i den, med en maksimal hastighed, den ikke kan køre mere end den hastighed. Overclocking er en måde at omskrive den maksimale hastighed på. Det resulterer i, at en processor kører flere operationer i sekundet, end den plejede, før den blev overclocket. Det udføres normalt af spillere/testere, der tester chipsens maksimale potentiale, eller af brugere, der har brug for et sådant output.
Plundervolt kan ved at få adgang til denne grænseflade ændre chipsene til at have brug for mere spændingstilstrømning eller omvendt. Forskere opdagede denne sårbarhed ved at fluktuere spændingen og frekvensen, der sendes til chipsene. Denne udsving i spændingen påvirker straks Intels Software Guard Extension negativt.
Intels Software Guard Extension, eller kort sagt SGX, er en masse kode relateret til enhedens sikkerhed. Intel har SGX på plads til at definere visse områder som private dele i hukommelsen, og i det væsentlige krypterer dataene ind i det, der teknisk kaldes 'enklaver.' SGX sikrer, at disse enklaver ikke kan gemmes eller læses af nogen proces på enheden uden for sig selv.
Indstillingerne for SGX kan tilgås på enhedens BIOS-niveau. Ved at sænke spændingen til chipsettene kan Plundervolt introducere fejl i disse beskyttede hukommelser og derved efterlade hukommelsen usikker og levedygtig til at blive læst og gemt af eksterne processer.
Denne sænkning af spændingen resulterer direkte i bit-flipping af CPU'en, hvilket manipulerer dataene i de binære cifre. Ikke kun dette, men Plundervolt kunne også bruges til at introducere fejl i dit system, som derefter kan bruges af hackerne eksternt.
Nu hvor vi har den skræmmende del af vejen, lad os komme til de positive nyheder om dette. Plundervolt kan ikke aktiveres eksternt, hvilket betyder, at nogen skal have adgang til din enhed og erhverve root-rettigheder.
Så hold dine enheder tættere på, end du ellers ville have gjort. For det andet er Intel opmærksom på og arbejder på dette problem. Fra 11. december 2019 har Intel tagget Plundervolt som CVE-2019-11157 og har frigivet en liste over CPU'er der potentielt kan være målrettet. I øjeblikket er følgende blevet identificeret:
Intel har også udgivet patches til brugere til at låse spændingen og selve kontrolgrænsefladen fra BIOS-niveauet. Det er klart, at dette er et tilfælde af mulig trussel mod folk, der handler med kryptovaluta, da selve helligheden af det er truet. Man kan kun altid være på vagt og ikke udsætte opdateringerne til BIOS og sikkerhedsdefinitioner, når og når de frigives.