研究表明，Plundervolt如何与Intel CPU混淆

 
欠电压可能会带来麻烦，英特尔根本不会忍受。幸运的是，最新的研究警告信号赢得了英特尔的关注，并正在解决这一问题。
追逐追逐者：Plundervolt。一组研究人员在自己的Plundervolt网站页面上说：“现代处理器的性能要求比以往任何时候都要高，并且随之而来的是热量和功耗的增加。很多问题。”
探雷伏特(Plundervolt)是他们探索的一种攻击类型的名称。
许多芯片制造商允许在需要时调整频率和电压，但他们继续说，但不仅仅是“他们为用户提供了通过特权软件接口修改频率和电压的机会。借助Plundervolt，我们证明了这些软件接口可以被用来破坏系统的安全性。”
该小组在研究论文的结论部分中指出：“我们的工作提供了进一步的证据，证明了将敏感计算外包给不受信任的远程平台的飞速发展的希望创造了新的和意外的攻击面，这些攻击面仍然是相关的，需要进一步研究。 ”
他们说：“借助Plundervolt，我们证明了可以利用这些软件接口来破坏系统的安全性。” Plundervolt专门针对Intel Software Guard扩展(SGX)。
“我们能够通过在执行安全区计算时控制电压来破坏Intel Core处理器上Intel SGX的完整性。” (Intel SGX是内置在Intel CPU中的一组与安全相关的指令代码。)
这个团队是谁?答案不仅是一个安全部门，还包括一个跨境研究团队：基特·默多克，戴维·奥斯瓦尔德，弗拉维奥·加西亚(伯明翰大学); Jo Van Bulck，Frank Piessens(imec-DistriNet，鲁汶大学);和Daniel Gruss(格拉茨工业大学)。
在此之前，Navjivan Pal在奥斯瓦尔德(Oswald)的监督下在伯明翰大学(University of Birmingham)的最后一个项目中，研究了使用欠压进行故障计算(non-SGX)的潜力。
ZDNet中的Catalin Cimpanu报告了伯明翰大学的Oswald告诉ZDNet。 “欠电压会在CPU指令本身中引起位翻转，例如乘法或AES回合(AES-NI)。”
不，甚至英特尔SGX的内存加密/身份验证技术也无法防范Plundervolt。
他们发现，除了提取加密密钥外，Plundervolt还会导致“在某些情况下内存安全行为不正常”。他们说，当攻击者使编译器发出的数组元素索引或指针算术运算乘法失败时，可能会出现越界访问。 “ Plundervolt可能破坏处理器的完整性保证，即使对于安全编写的代码也是如此。”
Plundervolt网站上载有一系列问题和答案，其中一个问题是：“我现在应该扔掉CPU还是完全停止使用SGX?”他们的回答是：“不，绝对不是。如果您不使用SGX，则无需采取任何措施。如果您使用SGX，则可以应用英特尔提供的微代码更新来缓解Plundervolt。”
Plundervolt于6月7日首次报道。该团队发现“英特尔在启动负责任的披露流程后迅速做出了回应”。从那以后，英特尔与他们讨论了该问题，并向他们通报了时间表。
英特尔首先于12月10日发布安全公告，然后在撰写本文时于12月11日发布了“英特尔处理器电压设置修改建议，INTEL-SA-00289”更新。
关于12月10日，在英特尔的其他地方，英特尔平台保证和安全小组安全通信总监杰里·布莱恩特(Jerry Bryant)在12月10日的“英特尔技术”博客上这样说：
“在系统上启用SGX时，特权用户可能能够通过控制CPU电压设置来发动攻击，从而可能影响软件资产的机密性和完整性。英特尔已与系统供应商合作开发微码更新。通过将电压锁定为默认设置来缓解该问题。”
到目前为止损坏了吗?科比报道说：“我们不知道在野外使用任何这些问题。”
Paul Lilly在《 Hot Hardware》中的文章：“幸运的是，这不能被远程利用，这意味着攻击者无法诱使用户进入受感染的网站，然后再进行攻击。Plundervolt在受感染PC上使用root或admin程序运行。特权，甚至无法在虚拟化环境中使用。因此，即使这是高级安全漏洞，影响用户的机会也很小。”
科比重申了“我们建议尽快安装安全更新”的建议。 他说：“您的计算机制造商是从中获取最多更新的最佳来源。” 他提供了计算机制造商支持站点列表的链接。
您可以在他们的论文“ Plundervolt：针对Intel SGX的基于软件的故障注入攻击”中阅读其工作的详细信息。
作者说：“我们介绍了Plundervolt，”他们将其描述为对Intel Core x86处理器的基于软件的故障攻击。
以下是英特尔在其安全通报中的建议：英特尔建议他们在其通报页上列出的处理器的用户更新为系统制造商提供的可解决这些问题的最新BIOS版本。 此外，“计划在2020年第一季度晚些时候恢复SGX TCB密钥，此文档将在适当时候更新以技术细节。”