部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料
攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞
過安全機制
文/李建興 | 2019-12-11發表
歐洲資安研究人員發現了部分英特爾處理器型號,存在編碼為CVE-2019-11157的漏洞,這個
漏洞被命名為Plundervolt,駭客可以利用英特爾提供給用戶,用來調整頻率以及電壓的特
權軟體介面,破壞系統的安全性。
經證實,駭客能透過控制執行安全區(Enclave)運算的電壓,入侵英特爾酷睿處理器上的S
GX(Software Guard Extensions),研究人員提到,這代表即便英特爾SGX的記憶體已經加
密,或使用身份驗證技術,都沒辦法抵禦Plundervolt攻擊。
Plundervolt攻擊利用了處理器中兩個獨立的晶片元件,其一是英特爾處理器中的電源管理
介面,這個介面可讓作業系統管理處理器的電壓和頻率,為了節省電力,現代的處理器都會
根據執行的工作負載,不斷調整使用的電壓。
另一個Plundervolt攻擊利用的元件則是英特爾SGX,SGX是一組內建於現代英特爾處理器的
安全相關指令,SGX在安全區遮蔽敏感資訊的運算,只要在安全區中的內容受到保護,駭客
便無法從安全區的外部存取或是修改,特別是能抵擋取得作業系統Root權限的攻擊者。
但是Plundervolt漏洞能讓攻擊者,透過控制電壓來繞過這個防護機制。當SGX安全區在進行
敏感操作的時候,攻擊者只要增加或是減少幾毫伏的電壓,就可能讓運算發生錯誤,並產生
安全上的間隙。攻擊者可以將錯誤加到應用程式的資料加密演算法中,以利未來的攻擊應用
,或是取得CPU加密金鑰和其他敏感資訊。
攻擊者可以從遠端利用Plundervolt漏洞進行攻擊,無需物理上實際接觸處理器,但是攻擊
者仍須取得完全Root存取權限,也就是說,攻擊者要攻擊SGX安全區,基本上必須要接管整
個系統。
研究人員提到,Plundervolt是在安全區,執行類似CLKScrew和VoltJockey這類降壓攻擊(U
ndervolting Attack),降壓介面只能在取得不受信任(Untrusted)作業系統的Root權限
才能存取,研究人員檢查了常用的Hypervisors和虛擬機器軟體,訪客作業系統無法存取降
壓介面。
英特爾已經對這個漏洞發布了微程式和BIOS補丁,英特爾提到,他們沒有看到這個漏洞被利
用的案例。從2015年以來,英特爾發布的酷睿處理器以及Xeon E3 v5、E3 v6、E-2100和E-2
200伺服器處理器家族,皆受Plundervolt漏洞影響。
https://youtu.be/1bvK532x3ys
https://www.ithome.com.tw/news/134758?fbclid=IwAR216oVLZvdbr3XKNXvb2ATcyPkgFLW01
OW_K71xBvRzQTB9B8_8pyG5XoA