Plundervolt-kwetsbaarheid treft Intel-processors door ze te undervolten
Onderzoekers van universiteiten hebben een kwetsbaarheid in Intel Core-cpu's ontdekt die kan worden uitgebuit door de processors te undervolten. Daardoor kan geheugen van de beschermde SGX-enclaves aangepast worden.
De onderzoekers noemen de kwetsbaarheid Plundervolt en hebben een website ingericht met informatie. Ook hebben ze een paper gepubliceerd met daarin alle uitleg over hun ontdekkingen en een proof-of-concept op GitHub gezet.
Het lukte de onderzoekers om het geheugen te manipuleren door de cpu-spanning aan te passen terwijl er berekeningen werden uitgevoerd in de SGX-enclave. De kwetsbaarheid zit in Intel Core-processors vanaf de zesde generatie, ofwel de Skylake-modellen en nieuwer. Ook Xeon-processors uit de series E3 v5 en v6 zijn getroffen, net als de Xeon E-2100- en E-2200-series.
De kwetsbaarheid lijkt geen grote gevolgen te hebben voor consumenten omdat het niet praktisch is om deze op grote schaal uit te buiten met bijvoorbeeld malware. Hij zou echter ingezet kunnen worden voor gerichte aanvallen. Intel heeft een microcode-update uitgebracht die bescherming zou moeten bieden.
Er is geen fysieke toegang nodig tot systemen om de kwetsbaarheid te misbruiken. Een eventuele aanvaller moet wel root-toegang hebben om de spanning van de processor aan te kunnen passen. Een aanval met Plundervolt is volledig uit te sluiten door in de bios de mogelijkheid om de cpu-spanning aan te passen uit te schakelen.
Het is niet voor het eerst dat onderzoekers een kwetsbaarheid vinden met betrekking tot Intels Software Guard eXtensions. Plundervolt borduurt voort op eerdere vondsten als Spectre, Rowhammer en Clkscrew. Daarmee was het mogelijk om SGX-enclaves uit te lezen, maar met Plundervolt kan dit beveiligde geheugen ook aangepast worden.
De Plundervolt-kwetsbaarheid is ontdekt door onderzoekers van de Universiteit van Birmingham, de Oostenrijkse Universiteit van Graz en van KU Leuven. Onderzoekers van die universiteiten waren eerder al betrokken bij de ontdekking van diverse andere kwetsbaarheden in Intel-processors. Al in juni hebben de onderzoekers melding gedaan bij Intel. De publicatie volgt nu Intel een patch heeft uitgebracht.
