Notícias

Hackers conseguem ajustar a tensão de CPUs da Intel para roubar criptomoeda

Leonardo Santana
Hackers conseguem ajustar a tensão de CPUs da Intel para roubar criptomoeda
Imagem: Reprodução | Foss Bytes.

Imagine uma artimanha tão bem pensada onde o simples ajuste da tensão de CPUs da Intel permita alguém roubar criptomoeda de sua máquina.

Pois bem, cientistas de universidades europeias revelaram uma vulnerabilidade nos processadores Intel que poderia permitir que hackers roubassem chaves de criptografia modificando a tensão elétrica da CPU. O ataque chamado Plundervolt pode invadir o Software Guard Extension (SGX) da Intel, que é um ambiente de CPU seguro que criptografa certas partes da memória, e apenas programas específicos têm permissão para acessá-lo.

Ajustando a tensão de CPUs da Intel para roubar criptomoeda

O ataque Plundervolt ajusta a tensão da CPU na interface que geralmente é usada pelos jogadores para fazer overclock na CPU. Segundo os cientistas, eles descobriram a vulnerabilidade flutuando a tensão e a frequência das CPUs. A flutuação pode causar erros dentro do SGX e injetar falhas para acionar erros de segurança da memória.

A Intel diz que as seguintes CPUs foram afetadas pelo ataque do Plundervolt:

  • Processador Intel Xeon E3 v5 e v6
  • Famílias de processadores Intel Xeon E-2100 e E-2200
  • Processadores Intel de 6ª, 7ª, 8ª, 9ª e 10ª geração CoreTM

Os cientistas escrevem no trabalho de pesquisa:

Usando uma interface para diminuir muito brevemente a tensão da CPU durante uma computação no enclave SGX de uma vítima, mostramos que um adversário privilegiado é capaz de injetar falhas nos cálculos protegidos do enclave.

Diminuir a tensão de CPUs da Intel induz inversões de bits nas próprias instruções da CPU, como multiplicações ou rodadas AES, de acordo com David Oswald, um acadêmico da Universidade de Birmingham.

Assim, o ataque de Plundervolt não apenas degrada a criptografia dos dados protegidos no SGX, mas também pode introduzir novos bugs em aplicativos seguros.

A Intel já lançou patches para corrigir os problemas.

Ainda mais, o ataque do Plundervolt não pode ser executado remotamente, pois um hacker precisa ter privilégios de administrador ou root do host infectado. Esse pré-requisito torna bastante difícil, mas não impossível.

Por fim, o ataque Plundervolt foi identificado como CVE-2019-11157 e a Intel já lançou patches ontem. Após a instalação do patch, os administradores podem bloquear a interface de tensão e controle das CPUs nas opções da BIOS impedindo, portanto, que alguém consiga roubar criptomoeda ou qualquer outra informação no sistema.

Fonte: Foss Bytes

Leia também:

O Linux continua a pagar o preço por vulnerabilidades em CPUs da Intel

TAGGED:
Share This Article
Por Leonardo Santana
Follow:
Profissional da área de manutenção e redes, astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.
Previous Article MinePeon: distribuição Linux para mineração de Bitcoin em Raspberry Pi!
Next Article RebornOS: distribuição Linux com 15 ambientes gráficos e baseada no ArchLinux!
Sair da versão mobile