“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”
一组来自欧洲不同大学的学者报告了一个名为plundervolt的英特尔解决方案的新漏洞。 该报告于2019年6月7日发布,英特尔发布了比较此错误的固件补丁。
英特尔软件防护扩展( sgx )采用隔离区域(隔离区域)来保护机密计算。 无法进行从安全区外部读取或保护的计算。
研究人员表示,通过特权软件接口调整解决方案的频率和电压,可能会损害系统的安全性,破坏intel cpu上intel sgx的完整性。
通过将rowhammer和clkscrew进行法学组合,发现了以往已知的两种为存储单元和cpu的能量管理系统充电的攻击,从而发现了plundervolt。 通过调整cpu的频率和电压,可以更改sgx的部分位。 这样的改变会引起错误,以后可以采用该错误来重构飞地内的数据。
运行plundervolt需要root客户端/管理员的访问权限,远程攻击非常困难。 与其他攻击不同,不能在虚拟机中采用此漏洞。
据zdnet称,受此漏洞影响的解决方案包括英特尔的第6代、7代、8代、9代和10代酷睿CPU,以及至强E3、v5、v6、e-2100和e-2200系列。
如果启用了sgx,则应用固件修补程序会将电压和频率锁定为默认值,从而禁用软件超频应用程序。 尚不清楚这些固件修补程序是否会影响系统性能。
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。
下一篇:“英特尔酷睿i5”