“ Plundervolt”攻击破坏了芯片的安全性，给系统带来了冲击

 
当今的设备已经受到了无数软件攻击的保护，但是一种名为Plundervolt的新漏洞利用明显的物理手段来破坏芯片的安全性。通过摆弄芯片上的实际电量，攻击者可以诱使它放弃其最内在的秘密。
首先应该指出的是，虽然这并不是Meltdown或Spectre规模的缺陷，但它是功能强大且独特的产品，可能会导致芯片设计方式的变化。
要了解Plundervolt的工作原理，需要了解两件重要的事情。
首先是，这些天的芯片在任何给定时间消耗多少功率方面都有非常精确和复杂的规则。它们不仅以24/7全功率运行;这会耗尽电池电量并产生大量热量。因此，设计高效芯片的一部分就是要确保针对给定的任务，为处理器提供恰好所需的电量-不多也不少。
第二点是，英特尔的芯片与现在的许多芯片一样，都具有所谓的安全区域，这是芯片的特殊隔离区域，在该区域中发生了诸如加密过程之类的重要事情。安全区(此处称为SGX)无法通过正常进程访问，因此，即使计算机受到了彻底的黑客攻击，攻击者也无法访问其中的数据。
好奇的安全研究人员最近的工作吸引了Plundervolt的创造者，这些研究人员通过反向工程发现了英特尔芯片管理自身力量的隐藏渠道。
事实证明，隐藏但不可访问。如果您可以控制存在许多攻击的操作系统，则可以获取这些“特定于模型的寄存器”，这些寄存器控制芯片的电压，并可以根据您的需求进行调整。
但是，对现代处理器的调整是如此谨慎，以至于这种调整通常只会导致芯片发生故障。诀窍是对其进行调整，使其足以引起您期望的确切故障类型。而且由于整个过程都在芯片内部进行，所以防止外部影响的保护措施是无效的。
Plundervolt攻击就是这样做的，它使用隐藏的寄存器在安全区域执行重要任务的确切时刻非常轻微地改变进入芯片的电压。这样，它们可以在SGX内部引发可预见的故障，并通过这些经过精心控制的故障使它和相关过程暴露特权信息。它甚至可以远程执行，尽管当然必须完全访问OS。
从某种意义上说，这是一种非常原始的攻击，本质上是在适当的时间对芯片进行重击，使其吐出一些好东西，例如它是口香糖机器。但是，当然，它实际上是相当复杂的，因为敲击是毫伏级的电操纵，需要在正确的微秒内施加。
研究人员解释说，这可以由英特尔来缓解，但这只能通过在BIOS和微代码级别进行更新来完成，而这种更新是许多用户永远都不会费心的事情。幸运的是，对于重要的系统，当与另一台设备建立可信连接时，将有一种方法来验证漏洞已被修补。
英特尔则轻描淡写了攻击的严重性。 “我们注意到，许多学术研究人员的出版物都针对此类问题提出了一些有趣的名称，包括’VoltJockey’和’Plundervolt’，它在博客文章中写道，承认存在该漏洞。 “我们不知道在野外使用任何这些问题，但与往常一样，我们建议尽快安装安全更新。”
利用最近几年计算硬件的发展方式，Plundervolt是最近出现的各种攻击之一。提高效率通常意味着增加复杂性，这意味着像这样的非传统攻击会增加表面积。
研究人员发现并记录了英国伯明翰大学，奥地利格拉茨科技大学和比利时鲁汶大学的雷德伏特冰雹。他们将在IEEE S&P 2020上发表论文。