Intels processorkryptering kan luras med manipulerad spänning

Sårbarheten Plundervolt gör det möjligt att knäcka Intel-processorers krypteringsfunktion, detta genom manipulering av spänning.

Intel och andra processortillverkare bygger sedan många år tillbaks in dedikerade hårdvarufunktioner för kryptering av mjukvara. Syftet med funktionerna är att hålla känslig information skyddad på hårdvarunivå där den inte kan manipuleras på mjukvarunivå.

Intels skydd på hårdvarunivå kallas Software Guard Extensions (SGX), vilket är en dedikerad del av processorn som skyddas med instruktioner för just kryptering. SGX introducerades 2015 i samband med sjätte generationens Core-processorer på Skylake-arkitekturen. Säkerhetsforskare avtäcker nu att SGX är sårbar för en form av attack som kan läcka kryptografiska nycklar och potentiellt leda till allvarliga minnesfel.

Plundervolt1.jpg
Plundervolt2.jpg

SGX ska säkerställa att otillbörlig mjukvara inte kan lura till sig högre åtkomsträttigheter i systemet. Den nya sårbarheten heter Plundervolt och lyckas som namnet antyder manipulera SGX-funktionen så att den läcker de kryptografiska nycklar som krävs för att få tillgång till högre åtkomsträttigheter i systemet.

Angreppet bygger på manipulering av processorns spänningsskalning, funktionen som kontrollerar spänningsmängden som matas till processorn. Justering av spänningsskalning är samma funktion som används vid överklockning av processorn. Gruppen som avtäckt sårbarheten lyfter också fram att attacken kan introducera minnesfel som har potentialen att användas i andra ännu inte identifierade sårbarheter.

Given a pair of correct and faulty ciphertext on the same plaintext, this attack is able to recover the full 128-bit AES key with a computational complexity of only 232+256 encryptions on average. We have run this attack in practice and it only took a couple of minutes to extract the full AES key from the enclave, including both fault injection and key computation phases.

Sårbarheten kräver att angriparen kan exekvera kod med höjda åtkomsträttigheter på systemet, men kräver inte fysisk åtkomst till datorn vilket öppnar upp för fjärrattacker. Säkerhetsforskarna som upptäckte sårbarheten rapporterade den till Intel inför det officiella avtäckandet. Intel har publicerat uppdaterad mikrokod och BIOS-uppdateringar som mildrar, men inte fullt åtgärdar, sårbarheten.

While there is a long line of work on dismantling SGX's confidentiality guarantees as well as exploiting classical memory safety vulnerabilities in enclaves, Plundervolt represents the first attack that directly violates SGX's integrity guarantees for functionally correct enclave software. By directly breaking ISA-level processor semantics, Plundervolt ultimately undermines even relaxed "transparent enclaved execution" paradigms that solely require integrity of enclave computations while assuming unbounded side-channel leakage.

Sårbarheter relaterade till manipulering av processorers hårdvarukryptering existerar sedan tidigare, men Plundervolt är signifikant i det att det är den första sårbarheten som helt avlägsnar de skyddsmekanismer som säkrar den data processorn bearbetar. Med Plundervolt som bas kan mer allvarliga attacker utformas i framtiden.

Intel förbereder uppdateringar för processorer i Core- och Xeon-familjerna med uppdateringsnumret INTEL-SA-00289 som ska göras tillgänglig inom kort. Intel betecknar här allvarlighetsgraden som hög. Sårbarhetens säkerhetsbeteckning är CVE-2019-11157.

För de allra flesta är sårbarheten i SGX dock ett icke-problem då funktionen som standard är avstängd och aktiveras genom ändringar i BIOS. Att angripare också måste få höjda åtkomsträttigheter är en annan hög tröskel som i sig kräver att systemet är angripet sedan tidigare.

Läs mer om Intels sårbarheter:

Skicka en rättelse
I samarbete med NZXT
8

Testpilot: NZXT H1 – kompakt chassi med inbyggd vattenkylning

Trenden med riktigt små chassin omfamnas av NZXT, som med förmonterad kylare och nätaggregat vill konvertera ofrälsta entusiaster. Läs mer

15

Rykte: Apple släpper datorer med ARM-processor under 2021

Välkända analytikern Ming-Chi Kuo menar att Apple introducerar bärbara datorer med egenutvecklade ARM-processorer senast år 2021. Läs mer

10

Prispressade kvantdatorn QUBY ett PR-jippo

Den billiga kvantdatorn QUBY presenterades som ett hot mot rådande krypteringsstandarder, men är istället ett PR-knep för att starta diskussion. Läs mer

5

Jonas och Kenneth ger första intryck av och bygger i kompakta NZXT H1

Med nära integration av nätaggregat och kylning hoppar NZXT på det kompakta chassitåget med besked. Här är våra första intryck! Läs mer

12

Retrodatorn ZX Spectrum Next lanseras med stöd för originalmoddar

Till skillnad från andra retrodatorer är ZX Spectrum Next kompatibel med originalet, vilket även innefattar dess modifikationer. Läs mer

33

Samsung tar LPDDR5 till 16 GB för smarta telefoner

Nästa generations smarta telefoner utrustas med samma mängd minne som många speldatorer, om Samsung får som de vill. Läs mer

37

Sony håller hörlursingången vid liv med Xperia 1 Mark II

Med Xperia 1 Mark II satsar Sony på underhållning, en kamerauppsättning i toppskiktet och det vida bildförhållandet 21:9. Läs mer

57

Rykte: AMD Radeon "Big Navi" RX 5950 XT får HBM2 och 2 TB/s bandbredd

Ett påstått faktablad från SK Hynix skvallrar om specifikationerna för AMD:s nästa flaggskepp – i folkmun kallad "Big Navi". Läs mer

20

Huawei Mate XS är vikbar telefon med 5G – men utan Google

Med andra generationens vikbara Mate XS satsar Huawei på 5G, men har fortsatt inte tillgång till Googles Android-tjänster. Läs mer

18

Assassin's Creed Syndicate och intressant brädspel gratis på Epic Games Store

Ny vecka, nya gratisspel på Epic Games Store. Den här gången Assassin's Creed Syndicate i alternativa viktorianska erans London. Läs mer

108

Microsoft: "Xbox Series X får dubbelt så hög prestanda som Xbox One X"

Dubbelt så hög prestanda som Xbox One X – rentav högre än RX 5700 XT. Det lovar Microsoft med kommande Xbox Series X. Läs mer

38

Test: Corsair A500 – lättmonterad orkan

Corsair besöker testlabbet med sin första ordentliga luftkylare A500, som utlovar god prestanda och enkel montering. Läs mer