Odkrita varnostna ranljivost v Intelovih procesorjih

Varnostni strokovnjaki so že pred časom razkrili dve kritični varnostni pomanjkljivosti v sodobnih procesorjih, ki bosta takoj, ko bodo napadalci razvili ustrezne metode, bržkone vodili do serije novih varnostnih incidentov. Gre za varnostni ranljivosti, imenovani Meltdown in Spectre, ki sta prisotni v skoraj vseh sodobnih procesorjih, razvitih v zadnjem desetletju. Nedavno pa so varnostni strokovnjaki razkrili, da imajo procesorji podjetja Intel še eno varnostno ranljivost, ta pa je bila poimenovana Plundervolt. Gre za napad na tehnologijo SGX (Software Guard Extensions), ki naj bi skrbela za varnost najbolj občutljivih podatkov na računalniku.

Ranljivost v tehnologiji SGX procesorjev Intel so razkrili varnostni raziskovalci s kar treh različnih evropskih univerz (Birmingham, Leuven in Gradec). Napad temelji na osnovi spreminjanja električne napetosti na procesorju, pri čemer nihanje napetosti povzroča napake v zapisovanju podatkov. To “lastnost” delovanja Intelovih procesorjev naj bi bilo mogoče zlorabiti za pridobitev šifrirnih ključev in se na ta način dokopati do občutljivih podatkov. Ranljivost Plundervolt pa lahko povzroči tudi napake pri do sedaj varnih programih.

Pri tem velja omeniti, da je bilo podjetje Intel o omenjeni ranljivosti obveščeno že junija letos, a ni storilo prav ničesar, da bi uporabnike zavarovalo. Ena od možnosti, ki bi jih lahko uporabili, bi bila zaklenitev možnosti spreminjanja napetosti na procesorju preko strojne kode. Novi ranljivosti so izpostavljeni vsi procesorji Intel Core od šeste generacije naprej ter nekateri modeli procesorjev Xeon.