研究人员披露Plundervolt攻击,可引发英特尔SGX故障影响CPU

admin 2021年12月3日13:56:47cnnvd_news评论14 次浏览阅读模式

       据外媒报道,近日,来自欧洲三所大学的学者披露了一种新型攻击Plundervolt,该攻击可影响存储在英特尔SGX(英特尔CPU高度安全区域)中数据的完整性,英特尔台式机、服务器和移动CPU均受其影响。

       英特尔SGX是所有现代英特尔CPU中都具备的安全功能,允许开发人员将应用程序隔离在安全区域中,该SGX隔离区仅在主英特尔CPU的部分内存上运行。在此区域中,用户可通过敏感信息信任CPU。

       来自英国伯明翰大学、比利时鲁汶大学和奥地利格拉茨技术大学的研究人员发布报告称,假设黑客可在目标设备上运行高权限恶意进程,即可使用CPU能量管理接口更改SGX存储单元内部的电压和频率,引发SGX故障获取加密密钥等敏感数据,甚至发动其他类型的恶意攻击。

       据悉,Plundervolt攻击原理结合了此前两次攻击的思路,一种为Rowhammer攻击,当用户修补存储单元电荷时,该攻击可改变其位值;另一种为CLKSCREW,可使用CPU能源管理系统DVFS接管计算机。

       由于该攻击并不依赖于物理访问,且速度远快于其他针对英特尔CPU的攻击,如Spectre、Meltdown、Zombieload、RIDL等,因此增加了远程攻击的可能性及危害。

       截至目前,英特尔已发布微码(CPU固件)和BIOS更新,通过将电压锁定为默认值来缓解攻击,专家建议用户尽快更新以免受到Plundervolt攻击。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:56:47
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/832.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: