mboost-dp1

Intel

“Plundervolt” rammer Intel CPU’er

- Via Hot Hardware -

Intel har udsendt en sikkerheds-notifikation vedrørende en del af dens desktop og mobile-processorer, som kan være ramt af “Plundervolt”

Fejlen som der er fundet, gør det muligt for en person at modificere volt-indstillingerne i intel-processorerne så CPUen presses til at skrue ned for den interne voltage. Det gør samtidig at der kan komme ustabilitet i processoren, så der sker utilsigtede bit-skift.

Disse bitflips kan forårsage at afrundinger eller basale regnestykker ikke udføres korrekt, og det kan i sidste ende forårsage at brugeren af systemet kan få eskaleret sine privilegier. 

Plundervolt fungerer kun med et aktivt program der kører lokalt på maskinen. Fejlen har fået prioriteten “høj” og den eksisterer i CPUer fra intel fra generation 6 til og med generation 10, samt Xeon E6, E3, E-2200 og E-2100, V6 + V5.





Gå til bund
Gravatar #1 - Skak2000
12. dec. 2019 14:45
Nogen der ved om patchen det påvirker performance?
Gravatar #2 - Athinira
12. dec. 2019 16:06
Skak2000 (1) skrev:
Nogen der ved om patchen det påvirker performance?

Tror jeg ikke. Det er nok nærmere et spørgsmål om at forhindre at udefrakommende piller ved volt-meteret for meget. Burde ikke påvirke performance.

Forøvrigt tror jeg ikke patchen er ude endnu. Intel har givet den til bundkort-fabrikanterne, men de skal lige have opdateringer klar.
Gravatar #3 - demolition
12. dec. 2019 23:35
Alt hvad der kan provokere bitskift kan i princippet resultere i privilegie-eskalering, men jeg vil være ret imponeret hvis nogle kan styre dette så præcist at de rent faktisk kan opnå det i praksis, da det lyder som om de bitskift vil ske ret tilfældigt.. Men det er også slemt nok hvis man kan få en maskine til at crashe udelukkende ved at eksekvere kode i user-space.
Gravatar #4 - larsp
13. dec. 2019 11:55
Nogle nyhedssites kalder exploitet plundervault, men plundervolt er vist det rigtige navn
Gravatar #5 - kblood
15. dec. 2019 12:19
Måske rart nok ikke at have en Intel CPU lige nu... men AMD CPUer har nu også gerne sine egne problemer og det er nok oftere problemer som egentlig kunne betyde noget for mig. F.ex. bestemte spil der ikke understøtter det og sådan.
Gravatar #6 - CBM
15. dec. 2019 17:11
Min eneste moderne AMD lige nu er min Ryzen 2200G :(

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login