古黑币0 个
成长值22214 点
金币7320 个
精华贴5 个
从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!
科学家披露了名为 Plundervault (https://plundervolt.com/) 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。6 L$ t: X5 x9 Y+ O/ ~/ w4 h0 g
" {0 H, |) W' b- ~! ^4 f
英特尔已经释出了微码更新修复问题,概念验证攻击代 (https://github.com/KitMurdock/plundervolt)码将发布在 GitHub 上。1 c" `9 l2 k$ l. X9 j ]
$ F( z% z) y3 b; o( R芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。! `( Q7 ]+ D: I2 k) l
+ J! }) O$ j6 d但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。
8 s% o+ u& y" C* w+ E2 {! {7 s) N; T. U0 B' F% N5 e
通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
; F8 W0 [" y$ a) P$ ~0 ~2 h& E/ |2 a7 ^) v1 B5 g
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
2 \4 a9 G: W. U- e" r' a
) o W0 X, d& r; B+ j |
|