Se ha descubierto otra vulnerabilidad de seguridad interesante en los procesadores de Intel. Llamada Plundervolt, esta nueva vulnerabilidad afecta a todos los procesadores Core desde la generación de Skylake, así como a la línea de servidores Xeon. Plundervolt se llama acertadamente, ya que la vulnerabilidad permite a los atacantes obtener acceso a datos confidenciales mediante el undervolt del procesador.
En general, el riesgo aquí parece limitado. La mayor preocupación es para los operadores de centros de datos y la nube, pero Plundervolt es un ataque bastante complejo que es difícil de llevar a cabo. El ataque no requiere acceso físico, pero sí requiere acceso de root. Debe poder ejecutar código privilegiado en la máquina de destino y debe poder ajustar el voltaje de la CPU (que es una característica que se puede deshabilitar en el BIOS).
Resulta que las fluctuaciones sutiles en el voltaje que alimenta la CPU principal pueden corromper el funcionamiento normal dentro del SGX. Al aumentar o disminuir sutilmente la corriente entregada a una CPU (operaciones conocidas como «sobrevoltaje» y «subvoltaje»), un equipo de científicos ha descubierto cómo inducir fallas SGX que pierden claves criptográficas, rompen las garantías de integridad e inducen potencialmente errores de memoria que podría usarse en otros tipos de ataques. Si bien el exploit requiere la ejecución de código privilegiado, no depende del acceso físico, lo que aumenta la posibilidad de ataques remotos.
La vulnerabilidad se descubrió en junio y se reveló ayer después de que Intel lanzó una actualización de microcódigo.
Puedes ver más en: https://arstechnica.com/information-technology/2019/12/scientists-pluck-crypto-keys-from-intels-sgx-by-tweaking-cpu-voltage/
