Intel je doživel velik udarec, kar se ugleda tiče, z varnostnima pomanjkljivostima Meltdown in Spectre. Pomanjkljivosti sta bili odpravljeni z varnostnimi posodobitvami programske opreme, Intel pa je že imel razvito tehnologijo SGX (Software Guard Extensions), ki naj bi skrbela za varnost najbolj občutljivih podatkov na računalniku.
SGX je nabor navodil, ki določene dele programske kode in podatkov o izvajanih procesih na računalniku dodatno zaščiti pred vpogledom s strani drugi procesov na računalniku. Zaščiteni podatki so tudi fizično ločeni, saj se shranjujejo na pomnilnik procesorja, ki je ločen od ostalega vezja. Tudi uspešni napadi na SGX že obstajajo, saj so nekateri raziskovalci našli možnost shranjevanja zlonamerne kode v SGX pomnilnik.
Varnostni raziskovalci s treh evropskih univerz (Birmingham, Leuven in Gradec) so včeraj razkrili novo metodo napada na SGX, s katero lahko povzročijo napake v podatkih, ki naj bi bili varno shranjeni. Napad se imenuje Plundervolt, deluje pa na principu spreminjanja električne napetosti na procesorju. Nihanje napetosti povzroča napake v zapisovanju bitov. Ničle se spremenijo v enice in obratno, kar povzroča nadaljnje napake pri prepisovanju podatkov, shranjenih v SGX.
SGX torej ni neposredno izpostavljen napadu, vendar se lahko z napakami v zapisu shranjenih podatkov pojavijo nadaljnje ranljivosti, ki omogočajo pridobitev enkripcijskih ključev, ki so bili uporabljeni za varovanje podatkov. SGX namreč deluje tako, da podatke enkriptira le pri branju iz pomnilnika oziroma pri nadaljnjem zazpisovanju, kar pomeni, da so v samem SGX-u podatki izpostavljeni tveganju. Plundervolt lahko povzroči tudi napake pri do sedaj varnih programih, ki postanejo ranljivi zaradi spremembe kode v SGX-u.
Nenadzorovano nihanje napetosti na računalniških komponentah običajno vodi do popolnega sesutja sistema, vendar so raziskovalci našli način za zelo natančno spreminjanje napetosti, ki ne ogroža stabilnosti. Spreminjanje napetosti zahteva popoln administrativni nadzor nad računalniškim sistemom, kar Plundervoltu onemogoča izvajanje na daljavo preko npr. spletnih strani z zlonamerno JavaScript kodo.
Gre za zelo resno varnostno pomanjkljivost, o kateri je Intel bil obveščen že letošnjega junija. Raziskovalci so z razkritjem napake čakali ravno zato, da je Intel lahko razvil varnostno posodobitev, ki v BIOS-u onemogoči spreminjanje napetosti. Plundervoltu so izpostavljeni vsi Intelovi Core procesorji od 6. generacije dalje in nekateri modeli Xeon procesorjev, za ustrezno posodobitev pa bo treba počakati še na implementacijo s strani proizvajalcev matičnih plošč.
Uvodna fotografija: Intel
