英特尔CPU SGX曝出新安全漏洞Plundervault
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 凉山村寨纪行 4987524
- 2 锁喉执法反问“暴不暴”交警被停职 4924831
- 3 世界上最贵的一根毛:20多万人民币 4824635
- 4 中国经济运行持续回升向好有支撑 4755609
- 5 挪威宣布承认巴勒斯坦国 4630091
- 6 新店被入职4天员工偷拍百张配方 4566808
- 7 医生回应被妻子指控私藏麻醉药品 4416141
- 8 京东被曝严查考勤 4387090
- 9 香港“高才通”取消系谣言 4279357
- 10 亚当美甲卸了高跟鞋也没穿 4197584