Специалисты Бирмингемского университета смогли взломать расширения Intel Software Guard Extensions (Intel SGX) с помощью самодельного устройства, которое можно собрать всего за 30 долларов. С помощью своего девайса эксперты контролировали напряжение процессорного ядра.
Новый метод взлома стал продолжением работы, которую международная команда исследователей начала ещё в 2019 году. Тогда вектор атаки получил название Plundervolt, однако в конце 2019 года Intel устранила уязвимость.
Теперь же специалисты за $30 собрали устройство VoltPillager (PDF), способное контролировать напряжение CPU. Атака с помощью этого девайса требует физический доступ к аппаратной составляющей компьютера. При создании устройства исследователи использовали следующие материалы:
- Платформа разработки Teensy 4.0 (22 доллара).
- Два шинных драйвера / буфера (1 доллар).
- Два SOT IC-адаптера (13 долларов).
Согласно отчёту экспертов, в расчёт принимался отдельный чип, контролирующий напряжение ядра процессора. Устройство VoltPillager присоединяется к этому незащищённому интерфейсу и может контролировать напряжение.
