Intel’in CPU’larına Plundervolt adlı yeni bir saldırı öngörülmeyen bir sonuç doğurabilir. Bunu giderecek azaltma, CPU voltajını varsayılan ayarlara kilitlemekte ve muhtemelen kullanıcıların onları alçalmasını veya hız aşırtmasını engellemektedir. Ancak Çarşamba günü, Intel temsilcileri, SGX kullanımının ve overclock etmenin üst üste gelmesinin olası olmadığını söyledi, bu da tüketicilere yönelik risklerin muhtemelen düşük olduğu anlamına geliyor. Söz konusu makaleyi yazan araştırmacılara göre, Intel'in Software Guard Extensions'ı (SGX) destekleyen altıncı nesil “Skylake” ten beri her mobil ve masaüstü Intel Core işlemcisi, işlemci paketine hataları enjekte eden yazılım saldırısına karşı savunmasız işlemci voltajını çok kısaca azaltarak. Bu hataların enjekte edilmesi, aksi takdirde güvenli koda hatalar getirebilir veya araştırmacıların ihmal edilebilir hesaplama çabaları olarak adlandırdıkları şeyle kriptografik anahtarları çoğaltabilir. Araştırmacılar, saldırıların yalnızca yerel erişimi olanların değil, uzaktaki bir saldırganın yapabileceğine inandıklarını söylediler. Çoğu araştırmacının yaptığı gibi, Birmingham Üniversitesi, Graz Teknoloji Üniversitesi ve imec-DistriNet'teki araştırmacılardan oluşan ekip, bir danışmanlık veren ve anakartta firmware güncellemeleri yayınladığını söyledi. üreticileri. Intel tarafından yazılan ilgili bir blog yazısı, şirketin vahşi ortamdaki sorunların farkında olmadığını söyledi. Çoğu kullanıcı Plundervolt'ten etkilenmez, çünkü önce sisteme karşı bir saldırı gerektirir. SGX etkinleştirilmemişse veya CPU voltajı varsayılan değerlerde kilitliyse, sistem bu saldırı yöntemine karşı da savunmasız, bir Intel sözcüsü bir PCWorld sorusuna yanıt olarak bir takip e-postasında ekledi. Bununla birlikte, Intel’in sağladığı etki azaltma, PC’nizin voltaj ayarlarını kilitleyerek ayarlarınızı engellemenizi sağlıyor. İlgili bir Intel blog yazısında "Intel, voltajı varsayılan ayarlara kilitleyerek sorunu azaltan bir mikro kod güncellemesi geliştirmek için sistem satıcılarıyla birlikte çalıştı" diyor. Intel sözcüsü e-posta ile “Bir BIOS güncellemesi, kullanıcıların herhangi bir şeyi etkinleştirmelerine ve genellikle sistem üreticileri tarafından sağlanmasına gerek kalmadan bu güvenlik açığını azaltan voltajı varsayılan ayarlara kilitler” dedi. “Voltaj ayarlarını daha iyi anlamak için sistem üreticinize danışmanızı öneririz.” İlaç hastalıktan daha kötü olabilir. Plundervolt hafifletme teknolojisinin, bazı meraklıların pil ömrünü ve dizüstü bilgisayarların ömrünü uzatmak için kullandığı bir teknik olan dizüstü bilgisayarları “alçaltmak” seçeneğini etkili bir şekilde kaldırabileceği anlaşılıyor. Intel’in eXtreme Tuning Utility programını kullanarak, düşürücüler bilgisayarlarının çalışma voltajını, bilgisayarlarının yük altında çalışabileceği voltaj seviyesini bulana kadar küçük artışlarla kısarlar. Pilin yüzlerce veya binde biri kadarını tıraş ederek pil ömrü orantılı olarak uzatılabilir. Bir bilgisayarın CPU voltajı, masaüstü bilgisayarlarda hız aşırtma yoluyla da ayarlanabilir, ancak odak noktası esas olarak çekirdek voltajın kendisinden ziyade CPU'nun saat hızındadır. Her iki durumda da, hangi panoların ve dizüstü bilgisayarların azaltmayı uygulayacağı ve kullanıcıların bunları yüklemek için bir seçeneğinin olup olmayacağı dahil olmak üzere çeşitli sorular devam etmektedir. Ayrıca, Intel’in anakart üreticilerine gönderdiği azaltma işleminin aslında yazılım yoluyla daha fazla CPU voltaj değişikliğine izin verip vermeyeceği veya bu yeteneğin kalıcı olarak devre dışı bırakılıp engellenmeyeceği açık değildir. Plundervolt araştırmacılarına göre “SGX kullanmazsanız, hiçbir şey yapmanıza gerek yok” dediler. “SGX kullanıyorsanız: Intel, bir BIOS güncellemesiyle birlikte, zayıflatıcı arabirimin devre dışı bırakılmasına izin veren bir mikro kod güncellemesi yayınladı.” Anakartınız SGX'i destekliyor mu? Özelliğin varsayılan olarak açık olup olmadığı açık olmasa da, çoğu yeni kurulun yapması muhtemeldir. GitHub'da derlenen SGX kartlarının ve platformlarının bir listesi. MSI’nın müşteri destek sitesi, şirketin de bu özelliği desteklediğini iddia ediyor. Yeni bilgiler öğrendikçe, bu yayını güncelleriz. Güncelleme 12/11: Intel tarafından sağlanan güncel bilgilere göre, Intel bir e-postada bir kilitlenmemiş işlemcilerin overclockunu destekleyen platformlar için performans ve güvenlik arasında bir denge sağlamak için sistem üreticileriyle birlikte çalışıyor ”dedi. İşlemcilerde - Intel’in K serisi yongaları gibi - tercihler voltajların değiştirilmesine izin verecek şekilde ayarlanabilir. Temsilci, “Intel SGX ve hız aşırtmanın her ikisinin de alakalı olduğu kullanım durumları arasında sınırlı bir örtüşme olmasını bekliyoruz” diye ekledi, ancak muhtemelen ortalama PC kullanıcısının etkilenmesi ihtimalinin çok az olduğu anlamına geliyor. Ancak, azaltma işleminin uygulanması durumunda, Intel’in XTU ayarlama yardımcı programı varsayılan ayarlardan voltaj değişikliklerine izin vermez. Öykü, 11: 47'de PT, 11 Aralık'ta, Intel'den ek yorumlarla güncellendi. Not: Makalelerimizdeki linklere tıkladıktan sonra bir şeyler satın aldığınızda, küçük bir komisyon kazanabiliriz. Daha fazla bilgi için bağlı şirket bağlantı politikamızı okuyun.
blabla
Yorumlar
Yorum Gönder