อินเทลออกแพตช์เฟิร์มแวร์ซีพียู หลังนักวิจัยรายงานถึงการโจมตี Plundervolt ที่สามารถอ่านข้อมูลออกจากส่วน Software Guard Extensions (SGX) ได้สำเร็จ
SGX เป็นแยกการทำงานของโค้ดออกจากซีพียูปกติ ทำให้เราสามารถรักษาความปลอดภัยข้อมูลภายในแม้คนร้ายจะถือสิทธิ์ root ของระบบปฎิบัติการหลักก็ตาม การป้องกันนี้มีประโยชน์สำหรับข้อมูลชั้นความลับลึกมากๆ เช่น กุญแจเข้ารหัสเว็บ
ทีมวิจัยอาศัยการปรับความต่างศักย์ของไฟที่จ่ายเข้าซีพียู โดยเมื่อปรับลดความต่างศักย์ลงถึงค่าหนึ่งซีพียูจะเริ่มทำงานผิดพลาดในบางคำสั่ง เช่น คำสั่งคูณเลขที่ใช้พลังงานสูง นักวิจัยอาศัยการคำนวณตำแหน่งหน่วยความจำของโค้ดใน SGX ให้ผิดพลาดจนไปเขียนข้อมูลลงหน่วยความจำที่แฮกเกอร์ควบคุมไว้แทน
ช่องโหว่ได้เลข CVE-2019-11157 อินเทลให้ระดับความร้ายแรงไว้ที่ระดับสูง คะแนน CVSS 7.9 คะแนน CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N
ที่มา - Intel, The Register
ภาพจากอินเทล