PlunderVolt : حفره امنیتی جدید در پردازنده های اینتل

یک گروه از محققین امینیت فضای مجازی (Cybersecurity) حفره امنیتی جدیدی در پردازنده های اینتل یافته اند که نام خلاقانه Plundervolt را برای آن انتخاب نموده اند. این اسم از ترکیب تو کلمه Plunder به معنی غارت و Undervolt به معنی کاهش ولتاژ – در عملکرد پردازنده – ساخته شده است که دقیقا مکانیزم عملکرد این حفره امنیتی را شرح می دهد. گزارش این کشف ابتدا در ماه ژون سال 2019 میلادی در قالب برنامه کشف حفره های امنیتی، به شرکت اینتل گزارش شد تا بتواند به صورت محرمانه نسبت به کاهش اثر یا رفع این مشکل اقدام کند. حالا با گذشت زمان 6 ماهه توافق نامه عدم انتشار اطلاعات، محققان یافته های خود را برای عموم منتشر کرده اند. پلاندرولت طبق تعریف تیم کشف کننده آن، راهی برای اخلال در حافظه حفاظت شده توسط SGX (افزونه حفاظت نرم افزاری – یکی از قابلیت های امنیتی پردازنده های اینتل) از طریق کاهش ولتاژ عملکردی پردازنده (با استفاده از امکاناتی که ایتنل برای قابلیت اورکلاک کردن در پردازنده های خود قرار داده است) در زمان انجام پردازش های امن است تا جایی که سامانه SGX کارایی خود را از دست می دهد و اطلاعات درون حافظه دیگر حفاظت نخواهند شد. محققین همچنین یک نمونه کد به عنوان اثبات تئوری مطرح شده ارائه کرده اند.

Plundervolt Proof of Concept code on GitHub
Plundervolt Proof of Concept code on GitHub

عملکرد پلاندرولت با Rowhammer که در آن بیت ها درون پردازنده قبل از انتقال و ذخیره در حافظه معکوس می شوند تا SGX از انها حفاظت نکند. Rowhammer برای اطلاعاتی که تحت حفاظت SGX هستند کارایی ندارد. عملکرد پلاندرولت نیازمند داشتن دسترسی های Root به عنوان یک نرم افزار است که به شما اجازه دهد مقادیر vCore را که در حلقه 0 دسترسی ها قرار دارد را تغییز دهید. برای اینکار نیازی به داشتن دسترسی فیزیکی و سخت افزاری دستگاه قربانی وجود ندارد چرا که نرم افزار مورد نیاز امکان اجرا شدن از راه دور را نیز دارد. اینتل در حال همکاری با سازندگان مادربورد و شرکت های OEM برای ارائه آپدیت بایوس با میکرو کد جدید که در برابر این نوع حمله مقاوم شده است می باشد. متن کانل مقاله تحقیقاتی در مورد Plundervolt را می توانید از اینجا دانلود کنید.

قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *