Hackers podem ajustar a tensão da CPU Intel para roubar criptomoeda

Cientistas de Universidades europeus têm revelado uma vulnerabilidade em processadores Intel que poderia permitir que hackers para roubar as chaves de cifra através da modificação de tensão do processador. O ataque chamado Plundervolt pode invadir o Software Guard Extension (SGX) da Intel, que é um ambiente de CPU seguro que criptografa certas partes da memória, e somente programas específicos têm permissão para acessá-lo.


Plundervolt-CPU-attack-Intel-btasil

O ataque de plundervolt ajusta a tensão da CPU na interface que geralmente é usada pelos jogadores para fazer overclock na CPU. Segundo os cientistas, eles descobriram a vulnerabilidade flutuando a tensão e a frequência recebidas pelas CPUs. A flutuação pode causar erros dentro do SGX e injetar falhas para acionar erros de segurança da memória.

A Intel diz que as seguintes CPUs foram afetadas pelo ataque do Plundervolt:

  • Processador Intel Xeon E3 v5 e v6
  • Famílias de processadores Intel Xeon E-2100 e E-2200
  • Processadores Intel de 6ª, 7ª, 8ª, 9ª e 10ª geração CoreTM

O ataque explora o recurso de dimensionamento dinâmico de tensão nas CPUs Intel, que pode ser acionado por um MSR (Model Specific Register) específico.

Os cientistas escrevem no trabalho de pesquisa: “ Usando esta interface para diminuir muito brevemente a tensão da CPU durante uma computação no enclave vítima de SGX, mostramos que um adversário privilegiado é capaz de injetar falhas nos cálculos protegidos do enclave ”.

Undervolting CPUs Intel induz inversões de bits nas próprias instruções da CPU, como multiplicações ou rodadas AES, de acordo com David Oswald, um acadêmico da Universidade de Birmingham (via ZDNet ).

O ataque de plundervolt não apenas degrada a criptografia dos dados protegidos SGX, mas também pode introduzir novos bugs em aplicativos seguros. Esses erros podem ser explorados posteriormente por hackers remotos.

Em uma nota positiva, o ataque do Plundervolt não pode ser executado remotamente, pois um hacker precisa ter privilégios de administrador ou root do host infectado. Esse pré-requisito torna bastante difícil, mas não impossível.

O ataque Plundervolt foi identificado como CVE-2019-11157, e a Intel lançou patches hoje. Após a instalação do patch, os administradores podem bloquear a interface de tensão e controle nas opções do BIOS.

Recomendamos que nossos leitores instalem atualizações de microcódigo e BIOS assim que receber.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

  • Como a Embratel irá te ajudar a adotar uma estratégia omnichannel
  • Carnaval 2020: conheça as muitas tecnologias que a Rosas de Ouro vai usar em seu desfile
  • Checklist: como implementar uma solução omnichannel
  • Agile: mais que um método, uma forma de pensar e agir
  • Episódio 18 – Conhecimento além das escolas
  • 5 prioridades que todo CEO deve ter na jornada da transformação digital
  • Por que é preciso debater também os problemas da Inteligência Artificial?
  • Coronavírus: saiba como aplicativo pode alertar se usuário está em risco de infecção
  • Entenda como a Inteligência Artificial pode ajudar no combate à obesidade e diabete
  • 5 Razões para contratar um provedor de omnichannel
  • Assista ao vivo eventos e partidas
28 de fevereiro de 2020 - Rede Digital Download e Dicas