새로운 'plundervolt'인텔 CPU 취약성, vcore를 활용하여 sgx 장애 및 보호 된 데이터 도용 | 기술력 - 새로운

새로운 'Plundervolt'Intel CPU 취약점으로 인해 vCore에서 SGX에 장애가 발생하여 보호 된 데이터를 훔치기



A group of cybersecurity researchers have discovered a new security vulnerability affecting Intel processors, which they've craftily named 'Plundervolt,' a portmanteau of the words 'plunder' and 'undervolt.' Chronicled under CVE-2019-11157, it was first reported to Intel in June 2019 under its security bug-bounty programme, so it could secretly develop a mitigation. With the 6-month NDA lapsing, the researchers released their findings to the public. Plundervolt is described by researchers as a way to compromise SGX (software guard extensions) protected memory by undervolting the processor when executing protected computations, to a level where SGX memory-encryption no longer protects data. The researchers have also published proof-of-concept code.

Plundervolt는 'Rowhammer'와 다릅니다. 메모리에 쓰여지기 전에 프로세서 내부의 비트를 뒤집기 때문에 SGX는이를 보호하지 않습니다. Rowhammer는 SGX 보호 메모리에서 작동하지 않습니다. Plundervolt에는 vCore에 조정 링 0 액세스를 조정할 수있는 소프트웨어로서 루트 권한이 필요합니다. 조정 소프트웨어도 원격으로 실행할 수 있으므로 대상 시스템에 직접 물리적으로 액세스 할 필요가 없습니다. 인텔은 보안 권고 SA-00298을 발표했으며 마더 보드 공급 업체 및 OEM과 협력하여이 취약점에 대한 완화 기능을 갖춘 새로운 마이크로 코드를 포장하는 BIOS 업데이트를 릴리스하고 있습니다. 연구 논문은 여기에서 읽을 수 있습니다.


Source: Plundervolt