Pc-Boost.com : le site de l'actualité informatique, de l'overclocking et de l'optimisation hardware !
Pseudo : Mot de passe :
S'enregistrer

Une nouvelle vulnérabilité du processeur Intel «Plundervolt» exploite vCore pour fausser SGX et voler des données protégées.



intel_mini.JPG

Une nouvelle vulnérabilité du processeur Intel «Plundervolt» exploite vCore pour fausser SGX et voler des données protégées.

Un groupe de chercheurs en cybersécurité a découvert une nouvelle vulnérabilité de sécurité affectant les processeurs Intel, qu'ils ont astucieusement nommé "Plundervolt", un portemanteau des mots "piller" et "sous-tension". Chroniqué sous CVE-2019-11157, il a été signalé pour la première fois à Intel en juin 2019 dans le cadre de son programme de bug de sécurité, afin qu'il puisse secrètement développer une atténuation.

Avec l'expiration de la NDA de 6 mois, les chercheurs ont rendu public leurs résultats. Plundervolt est décrit par les chercheurs comme un moyen de compromettre la mémoire protégée SGX (extensions de protection logicielle) en sous-entraînant le processeur lors de l'exécution de calculs protégés, à un niveau où le chiffrement de la mémoire SGX ne protège plus les données. Les chercheurs ont également publié un code de preuve de concept.

hmocbslctbl4ctas_mini.JPG

Plundervolt est différent de "Rowhammer", car il retourne les bits à l'intérieur du processeur, avant qu'ils ne soient écrits dans la mémoire, donc SGX ne les protège pas. Rowhammer ne fonctionne pas avec la mémoire protégée par SGX. Plundervolt nécessite des privilèges root en tant que logiciel qui vous permet de modifier vCore nécessite un accès ring-0. Vous n'avez pas besoin d'un accès physique direct à la machine cible, car le logiciel de réglage peut également être exécuté à distance. Intel a publié l'avis de sécurité SA-00298 et travaille avec des fournisseurs de cartes mères et des OEM pour publier des mises à jour du BIOS qui contiennent un nouveau microcode avec une atténuation contre cette vulnérabilité. Le document de recherche peut être lu ICI.

PLUNDERVOLT


News


News postée par : Conrad56
Date : 12/12/19 à 07h57
Catégorie : Virus
Nombre d'affichages : 816
Source de la news : PLUNDERVOLT
Nombre de commentaires : 0 > Poster un commentaire

News Suivantes

icone
23/02
2020
Lizzie. 171 vues
icone
23/02
2020
Gemini Man. 341 vues
icone
23/02
2020
Dragon Ball Z Kakarot. 181 vues

Poster votre commentaire

Vous devez être enregistré et connecté sur Pc-Boost pour poster un commentaire.

Vous pouvez tout de même poster via Facebook.

Les commentaires postés sur cette news