பிளண்டர்வோல்ட், அதன் மின்னழுத்தங்களை மாற்றும் cpus இன்டெல்லில் புதிய பாதிப்பு

சைபர் பாதுகாப்பு ஆய்வாளர்கள் குழு இன்டெல் எஸ்ஜிஎக்ஸிலிருந்து மறைகுறியாக்கப்பட்ட தரவைத் திருடுவதற்கான ஒரு புதிய நுட்பத்தை நிரூபித்தது, அனைத்து நவீன இன்டெல் சிபியுக்களில் வன்பொருள்-தனிமைப்படுத்தப்பட்ட நம்பகமான இடம், இது ஒரு அமைப்பு சமரசம் செய்யப்படும்போது கூட தாக்குபவர்களிடமிருந்து பாதுகாக்க மிக முக்கியமான தரவுகளை குறியாக்குகிறது. இந்த தாக்குதல் ப்ளண்டர்வோல்ட் என அழைக்கப்படுகிறது, இது இந்த நோக்கத்திற்காக செயலி மின்னழுத்தத்தை மாற்றுகிறது.

ப்ளண்டர்வோல்ட் பாதிப்பு இன்டெல் கோர் மற்றும் ஜியோன் செயலிகளை பாதிக்கிறது

பிளண்டர்வோல்ட் என அழைக்கப்பட்டு, சி.வி.இ -2019-11157 என அங்கீகரிக்கப்பட்ட இந்த தாக்குதல், நவீன செயலிகள் அதிர்வெண் மற்றும் மின்னழுத்தத்தை தேவைப்படும்போது சரிசெய்ய அனுமதிக்கின்றன என்பதன் அடிப்படையில் அமைந்துள்ளது, இது ஆய்வாளர்களின் கூற்றுப்படி, பிழைகளைத் தூண்டுவதற்கு கட்டுப்படுத்தப்பட்ட வழியில் மாற்றியமைக்கப்படலாம் பிட்களை மாற்றுவதன் மூலம் நினைவகம்.

'பிட் ஃபிளிப்' என்பது ரோஹம்மர் தாக்குதலுக்கு பரவலாக அறியப்பட்ட ஒரு நிகழ்வு ஆகும், இதில் தாக்குதல் நடத்துபவர்கள் பாதிக்கப்படக்கூடிய நினைவக செல்களை அவற்றின் மதிப்பை 1 முதல் 0 வரை மாற்றுவதன் மூலம் கடத்துகிறார்கள், அல்லது நேர்மாறாக, இவை அனைத்தும் அண்டை நினைவக கலங்களின் மின் கட்டணத்தை சரிசெய்வதன் மூலம். இருப்பினும், எஸ்ஜிஎக்ஸ் (மென்பொருள் காவலர் நீட்டிப்புகள்) செயல்பாட்டு நினைவகம் குறியாக்கம் செய்யப்பட்டுள்ளதால், பிண்டர்களை புரட்டுவதற்கான அதே யோசனையை ப்ளண்டர்வால்ட் தாக்குதல் சாதகமாகப் பயன்படுத்துகிறது.

முக்கியமான தரவை உடைக்க, பிளண்டர்வோல்ட் CLKSCREW எனப்படும் இரண்டாவது நுட்பத்தை நம்பியுள்ளார், இது வன்பொருள் பாதுகாப்பு வழிமுறைகளை உடைத்து இலக்கு அமைப்பின் கட்டுப்பாட்டை எடுக்க CPU சக்தி நிர்வாகத்தை சுரண்டும் தாக்குதல் திசையன் ஆகும்.

ஒரு குறிப்பிட்ட CPU க்கு வழங்கப்பட்ட மின்னழுத்தத்தை நுட்பமாக அதிகரிப்பதன் மூலம் அல்லது குறைப்பதன் மூலம், வீடியோக்களில் ஆராய்ச்சியாளர்கள் காட்டியுள்ளபடி (நீங்கள் இங்கேயும் இங்கேயும் வேறு இரண்டு எடுத்துக்காட்டுகளைக் காணலாம்), தாக்குபவர் SGX என்க்ளேவ்களால் பயன்படுத்தப்படும் குறியாக்க வழிமுறைகளில் கணக்கீட்டு குறைபாடுகளைத் தூண்டலாம், இதன் விளைவாக இது எஸ்ஜிஎக்ஸ் தரவை எளிதில் டிக்ரிப்ட் செய்ய தாக்குபவர்களை அனுமதிக்கிறது.

சந்தையில் சிறந்த செயலிகளில் எங்கள் வழிகாட்டியைப் பார்வையிடவும்

ப்ளண்டர்வோல்ட்டால் பாதிக்கப்பட்ட அனைத்து இன்டெல் CPUS:

• 6, 7, 8, 9 மற்றும் 10 வது தலைமுறை இன்டெல் கோர் செயலிகள் இன்டெல் ஜியோன் இ 3 வி 5 மற்றும் வி 6 செயலி இன்டெல் ஜியோன் இ -211 மற்றும் ஈ -2200 செயலி குடும்பங்கள்

பாதிக்கப்பட்ட தயாரிப்புகளின் முழுமையான பட்டியலுக்கு, நீங்கள் பாதுகாப்பு அறிவிப்பை INTEL-SA-00289 ஐ அணுகலாம்.

பர்மிங்காம் பல்கலைக்கழகம், கிராஸ் தொழில்நுட்ப பல்கலைக்கழகம் மற்றும் கே.யு.லுவென் ஆகிய ஆறு ஐரோப்பிய ஆராய்ச்சியாளர்கள் அடங்கிய குழு, ப்ளண்டர்வோல்ட் தாக்குதலைக் கண்டுபிடித்தது, இது ஸ்கைலேக் தலைமுறையில் தொடங்கி அனைத்து எஸ்ஜிஎக்ஸ்-இயக்கப்பட்ட இன்டெல் கோர் செயலிகளையும் பாதிக்கிறது, மேலும் அதை தனிப்பட்ட முறையில் அறிக்கை செய்தது. ஜூன் 2019 இல் இன்டெல்லுக்கு.

Thehackernews எழுத்துரு