英特尔 cpu sgx 曝出新安全漏洞 plundervault-k8凯发天生赢家

英特尔 cpu sgx 曝出新安全漏洞 plundervault
作者:solidot.org 发布时间:2019-12-13

科学家披露了名为 plundervault 的攻击能让英特尔 cpu 的 software guard extensions(sgx)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 github 上。芯片巨人称它的 sgx 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。

但计算机科学家发现,cpu 的微妙电压波动能破坏 sgx 内部的正常功能。通过过压或欠压增加或降低输送到 cpu 的电流,科学家找到了方法诱导 sgx 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。

虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。         


网站地图