古黑币0 个
成长值12103 点
金币5178 个
精华贴4 个
从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!
科学家披露了名为 Plundervault (https://plundervolt.com/) 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。" i0 ?! ?- l$ [8 q1 m
* r4 t8 f: \3 Z
英特尔已经释出了微码更新修复问题,概念验证攻击代 (https://github.com/KitMurdock/plundervolt)码将发布在 GitHub 上。
) J- b. s' V8 R# L, m
& Q [5 S0 p2 A, n* Z6 S芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。( D- b! U" E/ `3 O
0 A- @2 [5 y- h7 C但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。
7 O# W. ?8 |! U. ?* @3 u6 d2 y2 o/ P3 @& m, X8 c
通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。5 n) b0 L4 @9 h, _3 P; h
/ d7 W' A* u8 }8 `1 ?虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
# G. T- P& l0 |/ V: {( ?7 a3 M, k" c$ d8 s
|
|
