英特尔 CPU SGX 曝出新安全漏洞 Plundervault |
科学家披露了名为 Plundervault (
) 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。
英特尔已经释出了微码更新修复问题,概念验证攻击代 ( )码将发布在 GitHub 上。 芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。 🧑🎤👓🔭😳👀 但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。 通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。 ✋🌕🥭🆚🐟虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
帖子热度 3310 ℃
|
|
楼主,你别傻了,整个古黑论就我一个人。其余的ID都是我的,不信我换个ID再把这话跟你说一遍。
|