英特尔CPU SGX曝出新安全漏洞Plundervault
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4976298
- 2 神十八发射取得圆满成功 4923309
- 3 职高女孩逆袭成双一流大学研究生 4888837
- 4 解码首季经济成绩单 4742569
- 5 14岁男孩离家出走 一夜骑了60公里 4614496
- 6 居民家中储存10吨53度白酒被罚 4534340
- 7 神十八点火瞬间航天员齐刷刷敬礼 4481840
- 8 中方回应布林肯涉华言论 4368710
- 9 深圳部分区域将取消限购不实 4271195
- 10 与朋友爬山失联女子已找到 丈夫回应 4122564