Intel处理器受到Plundervolt攻击！

Find AI Tools

No difficulty

No complicated process

Find ai tools

Home Hardware-cn Intel处理器受到Plundervolt攻击！

Intel处理器受到Plundervolt攻击！

近来，黑客们开始针对加油站的支付机进行攻击。美国Visa公司警告商户最新的加油站支付恶意软件已开始部署。在11月和12月，支付处理公司发布了安全提醒，称已经调查了至少五起相关事件。为什么黑客们攻击加油站呢？Visa的支付欺诈破坏团队认为，攻击者找到了加油站支付机的漏洞。这些机器通常不支持芯片和密码交易，而店内的刷卡机却支持。这意味着加油站支付机上的读卡器仍在使用旧式的不安全磁条读卡器。黑客们发现他们可以截获从这些旧机器传输到加油站主网络的未加密信用卡数据。黑客们试图侵入商户的加油机网络，因此他们向员工发送了钓鱼电子邮件。在第一次成功的攻击中，员工点击了电子邮件中的链接，导致网络被安装了远程访问木马。由于攻击者可以在不同机器之间移动，找到他们的目标，因此支付系统网络并没有分割。这种恶意软件不断地从网络中的计算机中窃取可能是未加密的信用卡支付细节。然后，这些细节会被上传到攻击者在远程位置上的服务器。Visa的团队通过追踪命令和控制域名发现今年的五起攻击与一个名为Fin8的网络犯罪团伙有关。该团伙在以前的攻击中使用了与这些新攻击相同的恶意软件和策略。商家可以采用新的芯片和密码技术来保护加油机上的支付安全，或者对这些旧机器上的数据进行加密以保护客户。

攻击者利用漏洞窃取Intel处理器电压的秘密

来自欧洲三个不同大学的研究人员最近发布了一份披露文件，详细介绍了一种严重的攻击，该攻击影响Intel桌面、服务器和移动处理器。研究人员将此攻击命名为"Plundervolt"，因为它针对Intel处理器的高度安全部分，即控制电压和频率的软件 guard 扩展（SGX）。SGX 是一个强大的软件，用于所有现代Intel处理器，不仅用于电压和频率控制，也允许开发人员创建安全区域。由于这是一个高度安全的环境，开发人员的安全区域在CPU上以硬件级别隔离，因此更改通常不会影响机器的其他部分，而且还有加密保护。研究人员发现他们可以利用两种先前已知的攻击方式来攻击SGX：行哈默（Rowhammer）和时钟螺丝（Clock Screw）。行哈默用于位翻转，我们对此非常熟悉，时钟螺丝则使用CPU的动态电压和频率缩放管理系统来控制计算机。这两种攻击的部分结合得到Plundervolt，它可以通过改变CPU的电压和频率来修改SGX的数据。这个漏洞不会泄露SGX的秘密，但会向数据中添加错误，导致输出可能出现错误。这可能允许攻击者从SGX中提取加密密钥。与以前的CPU攻击不同，Plundervolt攻击不会导致系统崩溃。幸运的是，这个漏洞不能远程使用，因为Plundervolt需要在受感染的机器上运行一个本地应用程序。它也不能在虚拟化环境中使用，因此可能只在有针对性的攻击中被使用。研究人员已经在github上发布了一个概念验证，并于今年6月通知了Intel，他们已发布了修复Plundervolt的CPU固件和BIOS更新。由于此漏洞影响包括Intel第6到10代处理器和Xeon处理器在内的台式机、服务器和移动处理器，用户应尽快检查系统更新。

Ring摄像头被黑客攻击

最近有多家媒体报道Ring摄像头被黑客攻击的事件，攻击者通过摄像头向消费者播放残忍和粗鲁的话语。这听起来似乎是一个严重的漏洞，但实际上是由于凭据填充攻击造成的。凭据填充攻击是指黑客使用已经在其他站点上泄露的用户名和密码列表，然后尝试在其他网站上使用这些凭据。在Ring摄像头的案例中，消费者重复使用了这些密码，因此攻击者可以从先前的泄露中找到这些密码。此外，没有一台被黑客入侵的摄像头启用了双因素认证。因此，有恶意意图的人很容易登录，打开摄像头并通过话筒与摄像头的所有者进行对话。几个例子被分享，例如有女性在睡觉时被大声呵斥，还有似乎是孩子的声音与消费者交谈，讲述他所做的各种恶作剧，还有一个男人对一个小女孩在她的卧室里说他是圣诞老人，并表示他们应该成为朋友。对于这些情况，密码都是被重复使用的。对于Ring摄像头的用户来说，他们可以通过使用从未在其他站点上使用过的全新密码，并启用双因素认证来提高安全性。Ring也可以强制使用双因素认证，并针对凭据填充攻击设置防御措施。进一步调查发现，黑客实际上是在使用配置文件快速检查Ring网站和系列已知的用户名和密码，这个文件在论坛上出售，仅售六美元。此外，有人甚至开设了一个名为"Nolt Cast"的网络直播节目，用于直播和窃听Ring摄像头的黑客攻击行为，主持人会戏弄那些没有良好密码习惯的消费者。虽然管理员试图在首次被报道为黑客入侵Ring摄像头的新闻发布后清除所有相关内容，但记者们还是截屏了相当一部分的Discord聊天记录。

亚马逊安全摄像头面临的问题

亚马逊的Blink XT2安全摄像头存在多个漏洞，攻击者可以完全接管设备。Tenable的研究人员最近公开了他们的发现，显示这些漏洞可能允许攻击者窃听音频、查看摄像头画面，甚至在设备上设置僵尸网络。亚马逊正在对设备进行补丁，将固件升级至2.13.11版本以解决这个问题。Tenable发现Blink摄像头存在七个通用漏洞（CVE），其中最严重的是一个命令注入漏洞。攻击者可以通过DNS污染或劫持来修改发送到Blink设备的数据内容，从而接管通常仅用于更新或获取网络信息的通信。其他漏洞不太严重，但所有漏洞都需要修补程序。由于没有好的方法可以让用户检查设备是否已被黑客入侵，Blink摄像头的更新是自动推送的，因此确保设备进行了补丁，只需要检查固件版本。