Categories
科技報導

英特爾 CPU SGX 曝出新安全漏洞 Plundervault



科學家披露了名為 Plundervault 的攻擊能讓英特爾 CPU 的 Software Guard Extensions(SGX)洩露密鑰和導致其它錯誤。英特爾已經釋出了微碼更新修復問題,概念驗證攻擊代碼將發佈在
 GitHub 上。芯片巨人稱它的 SGX 作為一個私有區域能將敏感計算和數據與高權限惡意進程隔離開來。

但計算機科學家發現,CPU
的微妙電壓波動能破壞 SGX 內部的正常功能。通過過壓或欠壓增加或降低輸送到 CPU 的電流,科學家找到了方法誘導 SGX
錯誤洩露密鑰,破壞完整性,潛在誘導內存錯誤用於其他類型的攻擊。

圖片.png

雖然漏洞利用需要執行特權代碼,但它並不依賴於物理訪問,因此有可能用於遠程攻擊。

Leave a Reply

Your email address will not be published. Required fields are marked *