PlunderVolt,超頻降頻也能觸發漏洞 - 3C
By Daph Bay
at 2019-12-17T17:29
at 2019-12-17T17:29
Table of Contents
原標題:
新的攻擊 CPU 手法 Plundervolt 出現,超頻降頻也能觸發漏洞?
原文:
話說超頻始終不褪流行,提高一點 CPU 電壓榨取出電腦多一點效能就很開心;不小心超
太多,電腦運作「秀抖」了,往往就讓人很失落。「超頻失敗」在以前是一種錯誤,現在
可就不一定了,科學家們發現英特爾(Intel)生產的 CPU 有新漏洞──可以針對特定不
正常的超頻 / 降頻故意製造故障,因而突破進入讀取 SGX 加密保護的記憶體區段。
這個新手法叫做 Plundervolt(掠奪伏特),漏洞編號是 CVE-2019-11157,是由數位歐
洲的資訊科學家研究發現的。原理是這樣的,現代的 CPU 可以非常高速運作,而不需要
時又能夠降頻維持低耗能,電壓是可以動態調整來控制時脈速度升頻、降頻。正常來說,
CPU 裡面的運作都要有正確頻率才能有正確的運算結果, 另一方面,SGX(Software
Guard Extensions,「軟體保護擴展」的縮寫 )的運作原理是讓特定使用者層級的程式
碼配置於記憶體中,稱為「指定位址空間」(enclave)的特殊區塊,必須通過加解密運
算才能讀取裡面的內容,SGX 要正確的運作,當然要有處於特定的電壓,但如果當 SGX
正在加解密運算的瞬間,突然 CPU 的電壓不正常地突然上升或下降呢?
是的,科學家們發現的 Plundervolt 就是稍微降壓一下,導致 CPU 裡的 SGX 加解密運
算出錯,這樣有機會得到加密金鑰,然後就可能穿透進記憶體裡本來受到保護的指定位址
空間,這個出錯機會是發生在 CPU 本身。
不過等等,要能這樣降壓,不就是要實際在電腦前才能施展的物理攻擊嗎?其實這項攻擊
手法可以遠端進行,因為英特爾有一組調整頻率以及電壓的特權軟體介面,可以控制這個
介面來進行 Plundervolt ,也好家在是用「特權」軟體介面,必須以 root 權限才能執
行,所以 Plundervolt 是 root 權限被駭客取得以後才有施展的可能。
至於有那些受 Plundervolt 漏洞影響的 CPU 家族,則是從 2015 年以來,英特爾發布
的 Core 處理器以及 Xeon E3 v5、E3 v6、E-2100 和 E-2200 伺服器處理器等都受到影
響,英特爾已經對這項漏洞發布了微碼更新和 BIOS 修補,當然,如果你沒有用到 SGX
功能的話,就算是不會受到影響的人囉。
https://youtu.be/In3B9L5Jyo4
▲ 以Plundervolt 故意讓 SGX 加密失誤,交叉比對兩組正確與錯誤的秘文還原出 AES
金鑰。
原文連結:
https://technews.tw/2019/12/17/cpu-plundervolt/
---
母災該怎麼說
SGX本來就是特定場景才會使用的東西
算是對一般end-user沒什麼影響
加上要打進root才有用
企業用的雲端服務被打進root也差不多惹
不過拿超頻降頻來玩還挺新鮮的...
--
--
新的攻擊 CPU 手法 Plundervolt 出現,超頻降頻也能觸發漏洞?
原文:
話說超頻始終不褪流行,提高一點 CPU 電壓榨取出電腦多一點效能就很開心;不小心超
太多,電腦運作「秀抖」了,往往就讓人很失落。「超頻失敗」在以前是一種錯誤,現在
可就不一定了,科學家們發現英特爾(Intel)生產的 CPU 有新漏洞──可以針對特定不
正常的超頻 / 降頻故意製造故障,因而突破進入讀取 SGX 加密保護的記憶體區段。
這個新手法叫做 Plundervolt(掠奪伏特),漏洞編號是 CVE-2019-11157,是由數位歐
洲的資訊科學家研究發現的。原理是這樣的,現代的 CPU 可以非常高速運作,而不需要
時又能夠降頻維持低耗能,電壓是可以動態調整來控制時脈速度升頻、降頻。正常來說,
CPU 裡面的運作都要有正確頻率才能有正確的運算結果, 另一方面,SGX(Software
Guard Extensions,「軟體保護擴展」的縮寫 )的運作原理是讓特定使用者層級的程式
碼配置於記憶體中,稱為「指定位址空間」(enclave)的特殊區塊,必須通過加解密運
算才能讀取裡面的內容,SGX 要正確的運作,當然要有處於特定的電壓,但如果當 SGX
正在加解密運算的瞬間,突然 CPU 的電壓不正常地突然上升或下降呢?
是的,科學家們發現的 Plundervolt 就是稍微降壓一下,導致 CPU 裡的 SGX 加解密運
算出錯,這樣有機會得到加密金鑰,然後就可能穿透進記憶體裡本來受到保護的指定位址
空間,這個出錯機會是發生在 CPU 本身。
不過等等,要能這樣降壓,不就是要實際在電腦前才能施展的物理攻擊嗎?其實這項攻擊
手法可以遠端進行,因為英特爾有一組調整頻率以及電壓的特權軟體介面,可以控制這個
介面來進行 Plundervolt ,也好家在是用「特權」軟體介面,必須以 root 權限才能執
行,所以 Plundervolt 是 root 權限被駭客取得以後才有施展的可能。
至於有那些受 Plundervolt 漏洞影響的 CPU 家族,則是從 2015 年以來,英特爾發布
的 Core 處理器以及 Xeon E3 v5、E3 v6、E-2100 和 E-2200 伺服器處理器等都受到影
響,英特爾已經對這項漏洞發布了微碼更新和 BIOS 修補,當然,如果你沒有用到 SGX
功能的話,就算是不會受到影響的人囉。
https://youtu.be/In3B9L5Jyo4
金鑰。
原文連結:
https://technews.tw/2019/12/17/cpu-plundervolt/
---
母災該怎麼說
SGX本來就是特定場景才會使用的東西
算是對一般end-user沒什麼影響
加上要打進root才有用
企業用的雲端服務被打進root也差不多惹
不過拿超頻降頻來玩還挺新鮮的...
--
→ PlayS******3:我:我的主機板會喵喵叫耶。03/17 18:29
→ PlayS******3:客服:喵喵叫?03/17 18:29
→ PlayS******3:我:很長很長的喵阿,你學一次。 03/17 18:29
→ PlayS******3:客服:喵~~03/17 18:30
→ PlayS******3:我:喔喔喔 太爽了,好萌阿。03/17 18:30
推 ATIR****n:.........................03/17 18:31
--
Tags:
3C
All Comments
By Regina
at 2019-12-18T02:11
at 2019-12-18T02:11
By Ina
at 2019-12-22T23:27
at 2019-12-22T23:27
By Erin
at 2019-12-24T12:35
at 2019-12-24T12:35
By Gary
at 2019-12-29T05:22
at 2019-12-29T05:22
By Yedda
at 2020-01-02T05:15
at 2020-01-02T05:15
By Rebecca
at 2020-01-05T20:09
at 2020-01-05T20:09
By Puput
at 2020-01-08T11:51
at 2020-01-08T11:51
By Hedy
at 2020-01-11T22:35
at 2020-01-11T22:35
By Zenobia
at 2020-01-14T02:54
at 2020-01-14T02:54
By Caroline
at 2020-01-17T12:17
at 2020-01-17T12:17
By Lauren
at 2020-01-20T07:38
at 2020-01-20T07:38
By Carolina Franco
at 2020-01-24T00:02
at 2020-01-24T00:02
By Charlotte
at 2020-01-28T18:26
at 2020-01-28T18:26
By Sarah
at 2020-02-02T10:59
at 2020-02-02T10:59
By Connor
at 2020-02-06T20:02
at 2020-02-06T20:02
By Kelly
at 2020-02-09T07:35
at 2020-02-09T07:35
By Carol
at 2020-02-09T16:53
at 2020-02-09T16:53
By Edwina
at 2020-02-13T10:19
at 2020-02-13T10:19
By Edward Lewis
at 2020-02-15T20:01
at 2020-02-15T20:01
By Edward Lewis
at 2020-02-16T13:41
at 2020-02-16T13:41
By Thomas
at 2020-02-19T19:14
at 2020-02-19T19:14
By Dinah
at 2020-02-22T00:49
at 2020-02-22T00:49
By Frederic
at 2020-02-24T18:32
at 2020-02-24T18:32
By Isabella
at 2020-02-29T08:24
at 2020-02-29T08:24
By David
at 2020-03-01T20:12
at 2020-03-01T20:12
By Rebecca
at 2020-03-05T05:34
at 2020-03-05T05:34
By Ida
at 2020-03-05T23:39
at 2020-03-05T23:39
By Charlie
at 2020-03-07T14:10
at 2020-03-07T14:10
By Donna
at 2020-03-11T17:27
at 2020-03-11T17:27
By Quintina
at 2020-03-15T13:06
at 2020-03-15T13:06
By Margaret
at 2020-03-20T03:03
at 2020-03-20T03:03
By Isla
at 2020-03-21T10:23
at 2020-03-21T10:23
By Oliver
at 2020-03-23T01:35
at 2020-03-23T01:35
By Callum
at 2020-03-27T02:15
at 2020-03-27T02:15
By Sierra Rose
at 2020-03-31T19:33
at 2020-03-31T19:33
By Rae
at 2020-04-02T06:07
at 2020-04-02T06:07
By Elizabeth
at 2020-04-03T20:24
at 2020-04-03T20:24
By Lucy
at 2020-04-07T09:33
at 2020-04-07T09:33
By Charlotte
at 2020-04-10T08:27
at 2020-04-10T08:27
By Edwina
at 2020-04-13T01:48
at 2020-04-13T01:48
By Frederica
at 2020-04-14T15:44
at 2020-04-14T15:44
By Frederic
at 2020-04-15T07:19
at 2020-04-15T07:19
By Damian
at 2020-04-19T03:53
at 2020-04-19T03:53
By Genevieve
at 2020-04-19T22:54
at 2020-04-19T22:54
By Regina
at 2020-04-20T04:18
at 2020-04-20T04:18
By Oscar
at 2020-04-24T04:00
at 2020-04-24T04:00
By James
at 2020-04-27T02:21
at 2020-04-27T02:21
By Dora
at 2020-04-30T18:05
at 2020-04-30T18:05
By Victoria
at 2020-05-04T01:09
at 2020-05-04T01:09
By Catherine
at 2020-05-07T19:12
at 2020-05-07T19:12
By Regina
at 2020-05-08T15:10
at 2020-05-08T15:10
By Adele
at 2020-05-08T21:30
at 2020-05-08T21:30
By Annie
at 2020-05-12T11:42
at 2020-05-12T11:42
Related Posts
第一代Core i5 影音機
By Hazel
at 2019-12-17T16:46
at 2019-12-17T16:46
驚!才1個月…台積電5奈米爆驚人突破
By Skylar Davis
at 2019-12-17T16:41
at 2019-12-17T16:41
為什麼電燈不算是電蝦緊緊相扣中的一環
By Jessica
at 2019-12-17T16:04
at 2019-12-17T16:04
圖解 AMD 2019 年 5 件大事件
By Selena
at 2019-12-17T15:58
at 2019-12-17T15:58
SAPPHIRE 藍寶石 RX 5500XT 4G GDDR6
By Bennie
at 2019-12-17T15:27
at 2019-12-17T15:27