ru | de | da | nl | sv | fi | fr | it | es | pt | ro | el | pl | cs |

Ср 18 Май 2022

Хакеры могут изменять напряжение процессора intel для кражи криптовалюты

  • 10 декабря 2021 г.

Ученые, работающие в европейских университетах, обнаружили слабое место в чипах, производимых компанией Intel, которое потенциально может стать причиной атаки. Эта атака, названная Plundervolt, изменяет только один аспект чипсета: напряжение.

Напряжение питает чипсеты и напрямую связано с производительностью чипов. Проще говоря, чем выше напряжение, тем больше производительность. Plundervolt нацелен на тот интерфейс, через который пользователи получают доступ к разгону своих чипсетов. Разгон - это термин, используемый, когда чипсет заставляют работать на более высоких тактовых частотах, чем предполагалось производителями.

YouTube video: Хакеры могут изменять напряжение процессора intel для кражи криптовалюты


Когда устройство продается, установленный в нем чипсет поставляется с максимальной скоростью, больше которой он работать не может. Разгон - это способ переписать эту максимальную скорость. В результате процессор выполняет больше операций в секунду, чем до разгона. Обычно это делают геймеры/тестеры, тестирующие максимальный потенциал чипов, или пользователи, которым нужна такая производительность.

Plundervolt, получив доступ к этому интерфейсу, может изменить чипы так, чтобы им требовался больший приток напряжения, или наоборот. Ученые обнаружили эту уязвимость, изменяя напряжение и частоту, передаваемые на чипы. Эти колебания напряжения сразу же негативно влияют на Software Guard Extension компании Intel.

Software Guard Extension компании Intel, или сокращенно SGX, представляет собой набор кода, связанного с безопасностью устройства. В Intel SGX используется для определения определенных областей памяти как приватных, по сути, шифруя данные в так называемых "анклавах". SGX гарантирует, что эти анклавы не могут быть сохранены или прочитаны никаким процессом устройства вне его самого.

Настройки SGX доступны на уровне BIOS устройства. Понижая напряжение на чипсетах, Plundervolt может вносить ошибки в эти защищенные памяти, тем самым оставляя память незащищенной и пригодной для чтения и сохранения внешними процессами.

Это понижение напряжения непосредственно приводит к переворачиванию битов процессора, манипулируя данными в двоичных цифрах. Не только это, но Plundervolt также может быть использован для внедрения ошибок в вашу систему, которые затем могут быть использованы хакерами удаленно.

Теперь, когда мы убрали страшную часть с дороги, давайте перейдем к позитивным новостям. Plundervolt не может быть активирован удаленно, что означает, что кто-то должен иметь доступ к вашему устройству и получить привилегии root.

Поэтому держите свои устройства ближе, чем в противном случае. Во-вторых, Intel знает об этой проблеме и работает над ней. По состоянию на 11 декабря 2019 года Intel обозначила Plundervolt как CVE-2019-11157 и опубликовала список процессоров , которые могут быть потенциально атакованы. В настоящее время идентифицированы следующие:

  • Intel Xeon Processor E3 v5 & v6
  • Intel Xeon Processor E-2100 & E-2200 families
  • Intel 6th, 7th, 8th, 9th, and 10th generation CoreTM processors

Intel также выпустила патчи для пользователей для блокировки напряжения и самого интерфейса управления с уровня BIOS. Очевидно, что речь идет о возможной угрозе для людей, торгующих криптовалютой, поскольку сама ее неприкосновенность находится под угрозой. Можно только всегда оставаться бдительным и не откладывать обновления BIOS и определений безопасности по мере их выхода.

Читайте - Лучший зашифрованный мессенджер: спрячьтесь от глаз третьих лиц!
Предыдущий пост

Скоротать время с помощью мобильных игр.

Следующий пост

11 лучших приложений для использования телефона в качестве веб-камеры (2021)

Похожие статьи

Оставить отзыв