HTCinside


Hackers podem ajustar a tensão da CPU Intel para roubar criptomoeda

Cientistas que trabalham em universidades europeias descobriram uma fraqueza nos chips fabricados pela Intel que poderia marcá-los para um ataque. Este ataque, chamado Plundervolt, altera apenas um aspecto do chipset: a voltagem.

A tensão alimenta os chipsets e está diretamente ligada ao desempenho dos chips. Simplificando, quanto maior a tensão, maior a saída também. Plundervolt tem como alvo aquela interface onde os usuários acessam para fazer overclock em seus chipsets. Overclocking é o termo usado quando um chipset é feito para rodar em velocidades de clock mais altas do que os fabricantes pretendiam.

Quando um dispositivo é vendido, o chipset instalado nele vem com uma velocidade máxima que não pode rodar mais do que essa velocidade. O overclock é uma maneira de reescrever essa velocidade máxima. Isso resulta em um processador executando mais operações por segundo do que costumava fazer antes do overclock. Geralmente é feito por gamers/testers que estão testando o potencial máximo dos chips, ou por usuários que precisam dessa saída.

Plundervolt, acessando esta interface, pode alterar os chips para precisar de mais influxo de tensão ou vice-versa. Os cientistas descobriram essa vulnerabilidade flutuando a voltagem e a frequência sendo passadas para os chips. Essa flutuação na tensão afeta imediatamente o Software Guard Extension da Intel negativamente.

O Software Guard Extension da Intel, ou SGX em resumo, é um monte de código relacionado à segurança do dispositivo. A Intel tem o SGX para definir certas áreas como partes privadas na memória, essencialmente criptografando os dados no que é tecnicamente chamado de 'enclaves'. em si.

As configurações para SGX podem ser acessadas no nível do BIOS do dispositivo. Ao diminuir a tensão nos chipsets, o Plundervolt pode introduzir falhas nessas memórias protegidas, deixando a memória insegura e viável para ser lida e salva por processos externos.

Essa redução de tensão resulta diretamente na inversão de bits da CPU, manipulando os dados nos dígitos binários. Não apenas isso, mas o Plundervolt também pode ser usado para introduzir bugs em seu sistema que podem ser usados ​​remotamente pelos hackers.

Agora que temos a parte assustadora fora do caminho, vamos às notícias positivas sobre isso. Plundervolt não pode ser ativado remotamente, o que significa que alguém precisa ter acesso ao seu dispositivo e adquirir privilégios de root.

Portanto, mantenha seus dispositivos mais próximos do que você faria de outra forma. Em segundo lugar, a Intel está ciente e está trabalhando nesse problema. Em 11 de dezembro de 2019, a Intel marcou Plundervolt como CVE-2019-11157 e lançou uma lista de CPUs que podem ser potencialmente segmentados. Atualmente, foram identificados:

  • Processador Intel Xeon E3 v5 e v6
  • Famílias de processadores Intel Xeon E-2100 e E-2200
  • Processadores Intel CoreTM de 6ª, 7ª, 8ª, 9ª e 10ª geração

A Intel também lançou patches para os usuários bloquearem a tensão e a própria interface de controle a partir do nível do BIOS. Claramente, este é um caso de possível ameaça para pessoas que negociam criptomoedas, pois a própria santidade dela está ameaçada. Só se pode permanecer vigilante e não adiar as atualizações do BIOS e das definições de segurança à medida que forem lançadas.

Ler -Melhor Mensageiro Criptografado: Esconda-se dos Olhos de Terceiros!