Otkrivena još jedna ranjivost Intela – nazvana „Plundervolt“

Grupa istraživača otkrila je još jednu ranjivost Intelovih procesora kodnog imena Plundervolt – igra riječi bazirana na „plunder“ i „undervolt“. Navedena ranjivost Intelu je prezentirana u lipnju ove godine kroz njihov bug-bounty sigurnosni program, kroz koji Intel nagrađuje istraživače koji pronalaze ranjivosti i omogućuje Intelu da potiho pokrpa propuste. S obzirom da je 6 mjesečni NDA istekao istraživači su prezentirali svoja istraživanja javnosti.

Plundervolt je opisan kao način koji omogućuje kompromitiranje SGX (Software guard extensions) zaštićene memorije undervoltingom procesora, kada izvršava zaštićene kalkulacije, do razine gdje SGX memorijska enkripcije više ne štiti podatke. Istraživači su isto tako objavili „proof-of-concept“ kod.

Plundervoltova posebnost je u tome što „prebacuje“ bitove unutar samog procesora, prije no što su isti zapisani u memoriju što SGX zaštitu, koja štiti podatke memorije, kompletno zaobilazi. Plundervolt zahtjeva „root“ privilegiju kao software, dok baratanje sa vCore parametrom zahtjeva ring-0 pristup. Direktan fizički pristup mete nije potreban s obzirom da se sam software može pokrenuti iz daljine. Intel je obavijestio sve proizvođače matičnih ploča kao i OEM-e da nadograde BIOS-e svojih proizvoda mikrokodom koji štiti od navedene ranjivosti.

DRUGE NOVOSTI

Apple novom kampanjom otkriva kako oglašivači trguju vašom privatnošću i kako to zaustaviti

ChatGPT stiže u PowerPoint: OpenAI lansirao beta alat koji sam stvara, prepisuje i analizira prezentacije

Anker više nije samo proizvođač dodatne opreme, nego ulazi i u razvoj AI čipova

AI ne uništava Google oglase nego ih seli unutar samog pretraživanja