研究人员披露Plundervolt攻击,可引发英特尔SGX故障影响CPU 安全资讯

admin 10月前 140

据外媒报道,近日,来自欧洲三所大学的学者披露了一种新型攻击Plundervolt,该攻击可影响存储在英特尔SGX(英特尔CPU高度安全区域)中数据的完整性,英特尔台式机、服务器和移动CPU均受其影响。

       英特尔SGX是所有现代英特尔CPU中都具备的安全功能,允许开发人员将应用程序隔离在安全区域中,该SGX隔离区仅在主英特尔CPU的部分内存上运行。在此区域中,用户可通过敏感信息信任CPU。

       来自英国伯明翰大学、比利时鲁汶大学和奥地利格拉茨技术大学的研究人员发布报告称,假设黑客可在目标设备上运行高权限恶意进程,即可使用CPU能量管理接口更改SGX存储单元内部的电压和频率,引发SGX故障获取加密密钥等敏感数据,甚至发动其他类型的恶意攻击。

       据悉,Plundervolt攻击原理结合了此前两次攻击的思路,一种为Rowhammer攻击,当用户修补存储单元电荷时,该攻击可改变其位值;另一种为CLKSCREW,可使用CPU能源管理系统DVFS接管计算机。

       由于该攻击并不依赖于物理访问,且速度远快于其他针对英特尔CPU的攻击,如Spectre、Meltdown、Zombieload、RIDL等,因此增加了远程攻击的可能性及危害。

       截至目前,英特尔已发布微码(CPU固件)和BIOS更新,通过将电压锁定为默认值来缓解攻击,专家建议用户尽快更新以免受到Plundervolt攻击。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:亚马逊Blink智能摄像头曝出劫持漏洞
下一篇:新的诈骗手段“deadpooling”引发问题
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回