I processori Intel si stanno rivelando sempre più fallaci ogni giorno che passa. Il mese scorso Intel aveva riferito che erano state scovate ben 77 nuove vulnerabilità, e oggi se ne aggiunge una tutta nuova, chiamata Plundervolt, un portmanteau che unisce le parole “plunder” e “undervolt”.
Plundervolt è stata riportata sotto la sigla CVE-2019-11157, ed è stata segnalata a Intel a giugno 2019, e da allora è rimasta segreta affinché potesse sistemarla in segreto. Tuttavia, l’NDA di sei mesi è scaduto, e il team di ricercatori ha dunque diffuso pubblicamente questa scoperta, con tanto di un codice proof-of-concept per dimostrarne la sua efficacia.
Plundervolt è descritta come una vulnerabilità in grado di compromettere le funzionalità delle memorie protette dall’SGX (Software Guard Extension), semplicemente abbassando la tensione il processore al momento dell’esecuzione delle operazioni criptate, fino a un livello in cui l’SGX non protegge più i dati, pertanto risultano facilmente accessibili.
I software che permettono di modificare la tensione del processore per poter dunque sfruttare Plundervolt hanno comunque bisogno di un accesso privilegiato, ma questo non significa che i malintenzionati abbiano bisogno di toccare con mano l’hardware, in quanto è una operazione che può anche essere fatta da remoto.
Intel nel frattempo sta lavorando con i produttori di schede madri per rilasciare un update al BIOS che aggiunga un codice apposito per mitigare questa vulnerabilità. Ha inoltra rilasciato un documento ufficiale di ricerca, e la consultazione di sicurezza SA-00298.