Tags:
Node Thumbnail

อินเทลออกแพตช์เฟิร์มแวร์ซีพียู หลังนักวิจัยรายงานถึงการโจมตี Plundervolt ที่สามารถอ่านข้อมูลออกจากส่วน Software Guard Extensions (SGX) ได้สำเร็จ

SGX เป็นแยกการทำงานของโค้ดออกจากซีพียูปกติ ทำให้เราสามารถรักษาความปลอดภัยข้อมูลภายในแม้คนร้ายจะถือสิทธิ์ root ของระบบปฎิบัติการหลักก็ตาม การป้องกันนี้มีประโยชน์สำหรับข้อมูลชั้นความลับลึกมากๆ เช่น กุญแจเข้ารหัสเว็บ

ทีมวิจัยอาศัยการปรับความต่างศักย์ของไฟที่จ่ายเข้าซีพียู โดยเมื่อปรับลดความต่างศักย์ลงถึงค่าหนึ่งซีพียูจะเริ่มทำงานผิดพลาดในบางคำสั่ง เช่น คำสั่งคูณเลขที่ใช้พลังงานสูง นักวิจัยอาศัยการคำนวณตำแหน่งหน่วยความจำของโค้ดใน SGX ให้ผิดพลาดจนไปเขียนข้อมูลลงหน่วยความจำที่แฮกเกอร์ควบคุมไว้แทน

ช่องโหว่ได้เลข CVE-2019-11157 อินเทลให้ระดับความร้ายแรงไว้ที่ระดับสูง คะแนน CVSS 7.9 คะแนน CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

ที่มา - Intel, The Register

No Description

ภาพจากอินเทล

Get latest news from Blognone

Comments

By: GodpingZ
Android
on 12 December 2019 - 10:42 #1140210
GodpingZ's picture

เอาอีกละ!

By: zionzz on 12 December 2019 - 16:25 #1140247 Reply to:1140210

เนิฟรายเดือน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 12 December 2019 - 11:35 #1140215
mr_tawan's picture

น่าจะเป็นแพทช์ที่ป้องกันการทำ undervolt กระมัง


  • 9tawan.net บล็อกส่วนตัวฮับ
By: lew
FounderJusci's WriterMEconomicsAndroid
on 12 December 2019 - 14:01 #1140230 Reply to:1140215
lew's picture

อันนี้ไม่แน่ใจเหมือนกันว่าทำยังไงครับ เพราะแนวทางป้องกันของงานวิจัยเขาเสนอไว้หลายทาง เช่น ป้องกันการปรับ Volt หรือให้ volt กลับมาค่าปกติเมื่อรัน SGX

หรืออินเทลอาจจะทำอย่างอื่นที่นักวิจัยไม่ได้เสนอเลยก็ได้เขาไม่ได้บอกใน Advisory


lewcpe.com, @public_lewcpe

By: port0 on 12 December 2019 - 20:42 #1140258

Skylake กับปัญหา microcode ?

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 12 December 2019 - 21:25 #1140265
MaxxIE's picture

intel กับ Windows นี่เหมือนกันเลย

อุดจนอืด