HTCinside


Hakeri mogu podesiti napon procesora Intel kako bi ukrali kriptovalutu

Znanstvenici koji rade na europskim sveučilištima otkrili su slabost u čipovima koje proizvodi Intel koja bi ih potencijalno mogla označiti za napad. Ovaj napad, nazvan Plundervolt, mijenja samo jedan aspekt čipseta: napon.

Napon napaja čipsete i izravno je povezan s performansama čipova. Jednostavno rečeno, što je veći napon, to je i izlaz veći. Plundervolt cilja na to sučelje kojem korisnici pristupaju radi overclockiranja svojih čipsetova. Overclocking je izraz koji se koristi kada je čipset napravljen da radi na višim taktovima nego što su proizvođači namjeravali.

Kada se uređaj proda, čipset instaliran u njemu dolazi s maksimalnom brzinom koju ne može pokrenuti većom od te brzine. Overclocking je način prepisivanja te maksimalne brzine. Rezultat toga je da procesor izvodi više operacija u sekundi nego što je bio prije overclockiranja. To obično rade igrači/testeri koji testiraju maksimalni potencijal čipova ili korisnici kojima je takav rezultat potreban.

Plundervolt, pristupom ovom sučelju, može promijeniti čipove tako da im je potreban veći priliv napona ili obrnuto. Znanstvenici su otkrili ovu ranjivost fluktuacijom napona i frekvencije koja se prenosi na čipove. Ova fluktuacija napona odmah negativno utječe na Intelov Software Guard Extension.

Intelov Software Guard Extension ili ukratko SGX hrpa je koda koji se odnosi na sigurnost uređaja. Intel ima SGX za definiranje određenih područja kao privatnih dijelova u memoriji, u biti kriptirajući podatke u ono što se tehnički naziva 'enklavama'. SGX osigurava da se te enklave ne mogu spremiti ili pročitati bilo kojim procesom uređaja izvan sebe.

Postavkama za SGX može se pristupiti na BIOS razini uređaja. Smanjivanjem napona na skupovima čipova, Plundervolt može unijeti greške u ove zaštićene memorije, ostavljajući memoriju nesigurnom i održivom za čitanje i spremanje od strane vanjskih procesa.

Ovo smanjenje napona izravno rezultira okretanjem bitova CPU-a, manipulirajući podacima u binarnim znamenkama. I ne samo to, već se Plundervolt također može koristiti za uvođenje grešaka u vaš sustav koje zatim mogu koristiti hakeri na daljinu.

Sad kad smo završili s strašnim dijelom, prijeđimo na pozitivne vijesti o ovome. Plundervolt se ne može aktivirati daljinski, što znači da netko mora imati pristup vašem uređaju i steći root privilegije.

Stoga držite svoje uređaje bliže nego što biste inače. Drugo, Intel je svjestan ovog problema i radi na njemu. Od 11. prosinca 2019. Intel je Plundervolt označio kao CVE-2019-11157 i objavio popis CPU-a koji bi potencijalno mogli biti ciljani. Trenutno su identificirani sljedeći:

  • Intel Xeon procesor E3 v5 i v6
  • Obitelji procesora Intel Xeon E-2100 i E-2200
  • Intel CoreTM procesori 6., 7., 8., 9. i 10. generacije

Intel je također izdao zakrpe za korisnike za zaključavanje napona i samog kontrolnog sučelja s razine BIOS-a. Jasno je da je ovo slučaj moguće prijetnje ljudima koji trguju kriptovalutom jer je sama njihova svetost ugrožena. Možemo samo uvijek ostati na oprezu i ne odgađati ažuriranja BIOS-a i sigurnosnih definicija kad i kada budu objavljena.

Čitati -Najbolji šifrirani Messenger: sakrijte se od očiju trećih strana!