Negli ultimi giorni le CPU Intel sono diventate nuovamente il bersaglio di una pericolosa vulnerabilità chiamata “Plundervolt”. Scoperta da un gruppo di studenti europei, quest’ultima sfrutta la tensione elettrica e la frequenza di alcuni processori Intel per generare degli errori all’interno della CPU, sfruttabili successivamente per un attacco mirato.
In realtà, ad oggi, il principale bersaglio dell’attacco è la Intel SGX (Software Guard Extensions), ovvero una zona protetta della CPU all’interno della quale sono isolate in maniera sicura le applicazioni che condividono costantemente delle informazioni sensibili con il processore. Un esempio, quindi, può essere un classico un disco Blu-ray che scambia dati con la Intel SGX al fine di proteggere l’integrità dei contenuti.
CPU Intel: “Plundervolt” è la nuova falla che rischia di compromettere i dati sensibili
Stando a quanto riportato dagli studenti che hanno scovato la falla, provenienti dal Regno Unito, Belgio e Austria, smanettando con i livelli di tensione e di frequenza di alcune CPU Intel, è possibile alterare i bit presenti nella Intel SGX in modo tale da causare degli errori sfruttabili in un secondo momento, quando i dati sensibili hanno lasciato la safe zone.
La reale pericolosità degli attacchi Plundervolt, però, sta nel fatto che questi ultimi possono introdurre dei BUG all’interno di applicazioni sicure che, una volta uscite dalla SGX, possono essere facilmente attaccate.
Plundervolt, inoltre, risulta essere molto più silenzioso ma soprattutto molto più veloce rispetto agli altri attacchi Spectre, Meltdown o Zombieload
Fortunatamente, però, Plundervolt non può essere sfruttato da remoto ma esclusivamente in maniera locale con i permessi di root o admin.