要是因为烦恼很痛苦,就选择了轻松的选项,将来一定会后悔。 收藏本站
登陆 / 注册 搜索

阅读: 608   回复: 1

英特尔 CPU SGX 曝出新安全漏洞 Plundervault

空谷幽兰 仗剑天涯 2019-12-13 12:07 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
科学家披露了名为 Plundervault (https://plundervolt.com/) 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。
! }. A! d7 W( _1 l
( J! H9 }; v* V0 i5 j0 L英特尔已经释出了微码更新修复问题,概念验证攻击代 (https://github.com/KitMurdock/plundervolt)码将发布在 GitHub 上。
3 J/ ~0 R0 {; m6 W8 w( P
& u7 |; x* L1 L! Y) ]- c5 T芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。' n( J! V/ r5 Q, w! c% M/ B1 t

# k3 |( e- Q2 v& q0 I% y; r( T但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。
4 B$ H: [! X4 g, t- `' B$ ?+ m2 S! Z0 T/ c/ W  O, I
通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
/ C  F$ [2 h7 Y+ Q7 E- M6 }: A3 }+ O/ S9 w
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。! j) d1 X: C$ c: C/ R9 T: @

: [2 g0 Z& ]6 Q! T+ x' T9 U- N


那一缕微光 「龙战于野」 2019-12-13 12:11 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主,你别傻了,整个古黑论就我一个人。其余的ID都是我的,不信我换个ID再把这话跟你说一遍。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-1-16 02:20 , Processed in 0.032380 second(s), 22 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表