Imagine uma artimanha tão bem pensada onde o simples ajuste da tensão de CPUs da Intel permita alguém roubar criptomoeda de sua máquina.
Pois bem, cientistas de universidades europeias revelaram uma vulnerabilidade nos processadores Intel que poderia permitir que hackers roubassem chaves de criptografia modificando a tensão elétrica da CPU. O ataque chamado Plundervolt pode invadir o Software Guard Extension (SGX) da Intel, que é um ambiente de CPU seguro que criptografa certas partes da memória, e apenas programas específicos têm permissão para acessá-lo.
Ajustando a tensão de CPUs da Intel para roubar criptomoeda
O ataque Plundervolt ajusta a tensão da CPU na interface que geralmente é usada pelos jogadores para fazer overclock na CPU. Segundo os cientistas, eles descobriram a vulnerabilidade flutuando a tensão e a frequência das CPUs. A flutuação pode causar erros dentro do SGX e injetar falhas para acionar erros de segurança da memória.
A Intel diz que as seguintes CPUs foram afetadas pelo ataque do Plundervolt:
- Processador Intel Xeon E3 v5 e v6
- Famílias de processadores Intel Xeon E-2100 e E-2200
- Processadores Intel de 6ª, 7ª, 8ª, 9ª e 10ª geração CoreTM
Os cientistas escrevem no trabalho de pesquisa:
Usando uma interface para diminuir muito brevemente a tensão da CPU durante uma computação no enclave SGX de uma vítima, mostramos que um adversário privilegiado é capaz de injetar falhas nos cálculos protegidos do enclave.
Diminuir a tensão de CPUs da Intel induz inversões de bits nas próprias instruções da CPU, como multiplicações ou rodadas AES, de acordo com David Oswald, um acadêmico da Universidade de Birmingham.
Assim, o ataque de Plundervolt não apenas degrada a criptografia dos dados protegidos no SGX, mas também pode introduzir novos bugs em aplicativos seguros.
Ainda mais, o ataque do Plundervolt não pode ser executado remotamente, pois um hacker precisa ter privilégios de administrador ou root do host infectado. Esse pré-requisito torna bastante difícil, mas não impossível.
Por fim, o ataque Plundervolt foi identificado como CVE-2019-11157 e a Intel já lançou patches ontem. Após a instalação do patch, os administradores podem bloquear a interface de tensão e controle das CPUs nas opções da BIOS impedindo, portanto, que alguém consiga roubar criptomoeda ou qualquer outra informação no sistema.
Fonte: Foss Bytes
Leia também:
O Linux continua a pagar o preço por vulnerabilidades em CPUs da Intel