Kreuvfs Allerweltsblog

2020-01-03

Plundervolt: Flipping Bits from Software without Rowhammer

Abgelegt unter 36C3,Highlights von Kreuvf um 07:00:00

Sprecher: Kit Murdock, Daniel Gruss
Sprache: Englisch
Link: media.ccc.de
Unterhaltungswert: 4/5
Informationsgehalt: 5/5
Bonus: LaTeX/beamer-Klasse, Piratensong
Nochmal?: Ja
Bewertung: Die Spannung einzelner Prozessoren/Prozessorkerne lässt sich softwaregestützt im laufenden Betrieb anpassen. Ein Feature, dessen Effekte eigentlich geringerer Stromverbrauch und damit auch geringere Hitzeentwicklung umfassen sollte, lässt sich aber ausnutzen, um aus Intels besonders geschützten SGX-Enklaven ausbrechen zu und beispielsweise geheime Schlüssel erbeuten zu können. Er zeigt sich mal wieder, dass jedes neue Feature auch immer als potentieller neuer Angriffsvektor betrachtet werden muss, bis das Gegenteil gezeigt wurde.