Tuningfunkciókon keresztül lopható ki információ az Intel egyes CPU-iból

A Plundervolt a lapka legbiztonságosabbnak mondott, úgynevezett SGX enclave részéből szerez adatokat.

Újabb, Plundervolt (CVE-2019-11157) névre keresztelt sebezhetőségre derült fény az Intel egyes processzoraiban, amely meglehetőse furcsa módszerek mellett teszi lehetővé az adatlopást. Ráadásul ezzel a módszerrel az úgynevezett SGX enclave-et lehet támadni, ami egy olyan privát régió a CPU-n belül, ahol elméletben biztonsággal lehet tárolni az információt, elvégre még az operációs rendszer sem fér hozzá.

Az Intel az említett területen belül kifejezetten kényes információkat tárol, például titkosítási kulcsokat, és a biztonság érdekében eléggé el van szeparálva ez a rész a processzor többi memóriájától, ráadásul szoftveresen még védve is van, bár utóbbi feltörhető, és erre volt már példa.

A Plundervolt által ez a védett terület válik hozzáférhetővé, és innen, minden korábbi módszernél gyorsabban kilophatók az adatok. A támadás alapja a processzor feszültségének és órajelének felülbírálása. Utóbbira a különböző tuningfunkciók biztosítása érdekében van lehetőség, ugyanis a tuningprogramok a felhasználók beállításait, előre kialakított csatornákon keresztül juttatják el az adott CPU számára, amely beállítja azokat. Ezek funkcionális lehetőségek relatíve könnyen hozzáférhetők, az Intel is így konfigurálja a rendszert a saját tuningprogramján keresztül, ennek hatására változtatható a processzor órajele, illetve üzemfeszültsége. Persze garanciát nem vállalnak a stabilitásért, de ez már más lapra tartozik, mondhatni a tuning velejárója.

A fentieket kihasználva tehát lehetőség van módosítani egy programon keresztül a processzor feszültségét és órajelét, amivel önmagában még nem lenne baj, de írható egy olyan kód, amely ezt a képességet arra használja, hogy az SGX-en belül különböző biteket módosítson, ezzel szerezve hozzáférést a védett területen tárolt adatokhoz.

Az Intel a sebezhetőségről még a nyáron szerzett tudomást. A publikálás pedig azért váratott magára ennyi ideig, mert mostanra készült el a javított firmware, amelyet már ki is adtak. A gyártópartnerek ezt felhasználva készítik el a saját javításaikat, amelyek kiadását egyénileg jelentik be. Állítólag erre nem kell majd sokat várni.

Arról egyelőre nincs információ, hogy a Plundervolt sebezhetőség javítása jár-e teljesítménycsökkenéssel, illetve esetlegesen a tuningfunkciók korlátozásával.