PlunderVolt Hack ataca las CPU de Intel cambiando el voltaje – Ecoticias

Siempre que haya un ataque generalizado de piratas informáticos, habrá algún tipo o equipo que comprenda el ataque y lo deshaga. Aún así, los sombreros negros encuentran una nueva forma de colarse. Aquí hay una nueva historia de piratas informáticos que explotan las CPU de Intel de manera inteligente.

Este nuevo ataque fue nombrado PlunderVolt (CVE-2019-11157) y cuenta con el mecanismo de inversión de bits para atacar sistemas. Como las CPU de nueva generación pueden ajustar el voltaje y la frecuencia de paso, el ataque de cambio de bits opera cambiando la cantidad de voltaje suministrado al sistema. Si esto pudiera controlarse, sería fácil inducir errores en la memoria. PlunderVolt tiene como objetivo afectar la parte más segura del SGX de Intel para explotar los datos cruciales.

¿Qué es Intel SGX?

Las extensiones de protección de software son una región privada en la memoria de la CPU que almacena de forma segura el código del sistema operativo cifrado y otros datos. Esta región se llama Enclave (s). El contenido interno está fuertemente protegido y no se pierde ni se altera, incluso si toda la CPU (o la red) está dañada. Pero al ser parte del sistema, incluso necesita energía para funcionar. Y fue aquí donde encontraron la brecha.

PlunderVolt ataca la integridad del SGX cambiando la carga eléctrica que ingresa al enclave y corrompiendo su código incluso antes de que esté escrito en él. Esto permite a los piratas informáticos leer datos antes de que se almacene algo, o al menos dejarlos entrar y escribir código malicioso en SGX.

PlunderVolt Hack ataca las CPU de Intel cambiando el voltaje
SaqueoVolt

Este espacio central se utiliza para computación remota, navegación segura, almacenamiento de claves de cifrado, etc. Entonces, si el enclave es tan seguro para almacenar información tan confidencial, ¿adivinen qué sucede si se ve comprometida?

Sí, la violación de datos al permitir que los piratas informáticos obtengan acceso y exploten todo el sistema e incluso la red. Lo hacen de una manera realmente nueva, ¡cambiando el voltaje suministrado a la CPU!

A partir de la generación Skylake, todos los sistemas Intel con núcleos SGX son vulnerables a este ataque PlunderVolt. Con más detalle, Las CPU Intel con procesadores Core de sexta, séptima, octava, novena y décima generación, procesadores Intel Xeon E3 v5 y v6, las familias de procesadores Xeon E-2100 y E-2200 están sujetas a este ataque. Para obtener una lista completa de los sistemas afectados, consulte el aviso de seguridad INTEL-SA-00289 de Intel.

Intel recomienda que los usuarios visiten su blog para obtener información e instalar parches de seguridad tan pronto como se publiquen. La compañía lanzó recientemente soluciones para casi 15 problemas que afectarían las operaciones de su CPU, lo que incluye abordar el problema de PlunderVolt. Intel resuelve PlunderVolt bloqueando el voltaje a la configuración predeterminada.