学习富国网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:0
  • 快审网站:0
  • 待审网站:18
  • 文章:10412
当前位置:主页 > 新闻快讯 > “英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

发布时间:2021-05-18 08:12:01 阅读次数:

欧洲三所不同的大学还详细介绍了另一个影响英特尔cpu的安全漏洞。 通过操作系统控制电压和解析器的频率,使数据能够在intel sgx中进行操作,可以实现此漏洞。

plundervolt-注意调节器和超频

最新漏洞被称为plundervolt,是通过调整intel cpu的电压和频率来检测intel的软件保护扩展或sgx的安全数据的能力发现的。 频率差异会改变英特尔sgx功能。 可以使用此功能检测客户新闻,如加密密钥。 此漏洞还允许攻击者重新部署以前从安全软件中清除的错误。

“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

英特尔sgx-被超频和能源管理破坏

年以来,英特尔sgx被所有英特尔微处理器发现,并被设计为用作cpu上的安全区域。 该区域将新闻隔离在``隔离区域。 在此隔离区域中,cpu可以访问敏感新闻,并且可以运行,而不会使数据暴露在其他正在运行的程序中,但是sgx的功能由于硬件功能而受到损害。 sgx飞地被分配到cpu内的专用缓存区域,同时与cpu的其他功能分离。 软件级别也是如此,所有的sgx数据都是加密的。

“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

通过结合在intel cpu中发现的先前安全漏洞的一些替代思想,如rowhammer、通过电荷操作反转存储器单元值的能力和clkscrew (启用动态电压和频率缩放的缺陷)的能力,sggi 为了完全控制cpu,使用了DFS。

电压不足是两者的结合。 英特尔的能源管理引擎用于控制sgx飞地内的电压和频率,导致sgx飞地内的数据发生各种变化。 虽然以这种方式发生的更改并不严重,但sgx操作足以导致故障和错误。 plundervolt打破了保护加密数据的算法。 因此,存储在sgx飞地中的数据有可能被恢复。

“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

此时,如果intel cpu的电力供给不足,则会在硬件层面发生cpu指令内的位反转的问题。 例如,会发生附加乘法或aes倒圆角( aes-ni )。 超频也是如此。 电压和时钟速度的提高会导致比特反转,但最重要的是,与spectre、meltdown、zombieload、ridl等比较攻击相比,在sgx飞地内公开数据要快得多。 依赖于其他做法,从cpu的其他区域检索新闻的脆弱性。

“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

攻击受到限制-只能在本地进行(临时) ) )。

虽然还有希望,但特别是对超频者来说,我希望如此。 但是,plundervolt无疑是在intel cpu中发现的最严重的漏洞之一。 至少目前,plundervolt漏洞可能只在本地可用。 必须以管理员权限运行程序,才能远程运行plundervolt。 另外,虽然不是不可能,但是远程执行非常困难。 另一个好处是,plundervolt无法通过虚拟化进行业务。 这是因为主机操作系统控制着运行在cpu上的虚拟机的所有能源管理。

本文:《“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。