Un equipo de investigadores de ciberseguridad demostró una nueva técnica para robar datos cifrados de Intel SGX, un espacio de confianza aislado por hardware en todas las CPUs modernas de Intel que encripta datos extremadamente sensibles para protegerlos de los atacantes incluso cuando un sistema se ve comprometido. El ataque se ha denominado como Plundervolt, que altera el voltaje del procesador para este fin.
La vulnerabilidad Plundervolt afecta a los procesadores Core y Xeon de Intel
Apodado Plundervolt y reconocido como CVE-2019-11157, el ataque se basa en el hecho de que los procesadores modernos permiten ajustar la frecuencia y el voltaje cuando es necesario, lo que, según los investigadores, puede modificarse de forma controlada para inducir errores en la memoria mediante la inversión de bits.
‘Bit Flip’ es un fenómeno ampliamente conocido por el ataque de Rowhammer en el que los atacantes secuestran células de memoria vulnerables cambiando su valor de 1 a 0, o viceversa, todo ello ajustando la carga eléctrica de las células de memoria vecinas. Sin embargo, como la memoria de la función SGX (Software Guard Extensions) está encriptada, el ataque de Plundervolt aprovecha la misma idea de voltear bits inyectando fallas en la CPU antes de que se escriban en la memoria.
Para lograr vulnerar los datos críticos, Plundervolt depende de una segunda técnica llamada CLKSCREW, un vector de ataque que explota la gestión de la energía de la CPU para romper los mecanismos de seguridad del hardware y tomar el control de un sistema objetivo.
Como han demostrado los investigadores en los vídeos (Pueden ver otros dos ejemplos aquí y aquí), al aumentar o disminuir sutilmente el voltaje entregado a una CPU específica, un atacante puede desencadenar fallos computacionales en los algoritmos de cifrado utilizados por los enclaves SGX, lo que permite a los atacantes descifrar fácilmente los datos SGX.
Visita nuestra guía sobre los mejores procesadores del mercado
Todos los CPUS Intel afectados por Plundervolt:
- Procesadores Intel Core 6ª, 7ª, 8ª, 9ª y 10ª generación
- Procesador Intel Xeon E3 v5 y v6
- Familias de procesadores Intel Xeon E-2100 y E-2200
Para obtener la lista completa de los productos afectados, puede consultar el aviso de seguridad INTEL-SA-00289.
[irp]Un equipo de seis investigadores europeos de la Universidad de Birmingham, la Universidad Tecnológica de Graz y KU Leuven descubrió el ataque de Plundervolt, que afecta a todos los procesadores Intel Core habilitados para SGX, comenzando por la generación Skylake, y lo notificó de forma privada a Intel en junio de 2019.