อินเทลออกแพตช์เฟิร์มแวร์ซีพียู หลังนักวิจัยรายงานถึงการโจมตี Plundervolt ที่สามารถอ่านข้อมูลออกจากส่วน Software Guard Extensions (SGX) ได้สำเร็จ SGX เป็นแยกการทำงานของโค้ดออกจากซีพียูปกติ ทำให้เราสามารถรักษาความปลอดภัยข้อมูลภายในแม้คนร้ายจะถือสิทธิ์ root ของระบบปฎิบัติการหลักก็ตาม การป้องกันนี้มีประโยชน์สำหรับข้อมูลชั้นความลับลึกมากๆ เช่น กุญแจเข้ารหัสเว็บ ทีมวิจัยอาศัยการปรับความต่างศักย์ของไฟที่จ่ายเข้าซีพียู โดยเมื่อปรับลดความต่างศักย์ลงถึงค่าหนึ่งซีพียูจะเริ่มทำงานผิดพลาดในบางคำสั่ง เช่น คำสั่งคูณเลขที่ใช้พลังงานสูง นักวิจัยอาศัยการคำนวณตำแหน่งหน่วยความจำของโค้ดใน SGX ให้ผิดพลาดจนไปเขียนข้อมูลลงหน่วยความจำที่แฮกเกอร์ควบคุมไว้แทน ช่องโหว่ได้เลข CVE-2019-11157 อินเทลให้ระดับความร้ายแรงไว้ที่ระดับสูง คะแนน CVSS 7.9 คะแนน CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N ที่มา - Intel, The Register ภาพจากอินเทล Topics: IntelSecurity PatchCPU