古黑币0 个
成长值18057 点
金币6867 个
精华贴4 个
从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!
科学家披露了名为 Plundervault (https://plundervolt.com/) 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。
0 p% G) I( O k: X/ O- E
) b9 x, Z' A* z3 S9 A+ p英特尔已经释出了微码更新修复问题,概念验证攻击代 (https://github.com/KitMurdock/plundervolt)码将发布在 GitHub 上。. e$ L$ B; W4 I: e7 }3 i5 F4 F N) ~( A
6 x* o, X, R! r6 Q芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
1 A8 b6 n' h' Z% P) z9 _6 w$ S& g3 I" U
但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。, }7 y" C: n1 g# P% T
9 p5 x I# ~' r+ T J0 M通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。+ q- Z8 z! Y- T7 U
0 F, w$ D- e8 a, g2 y虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
% `! X1 D* |) A) E+ s& S0 o- b! I" S. [: Q! v
|
|
「踏破虚空」
2019-12-13 12:07
变色卡
「龙战于野」
2019-12-13 12:11
授予在论坛上有 2 篇以上精华贴的会员,论坛因你们更加精彩。
授予在论坛上发表了大于 100 个主题的会员。
授予在论坛签到大于 500 天的会员。
授予在论坛上发表了大于 500 个主题的会员,感谢你们为论坛添砖加瓦。