英特尔CPU SGX曝出新安全漏洞Plundervault
科学家披露了名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流,科学家找到了方法诱导 SGX 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 总书记深深牵挂雪域高原上的人们 4979203
- 2 小米首款汽车起售21.59万 贵吗? 4998246
- 3 23省份人口数据出炉 4855632
- 4 抓住“热辣滚烫”的“春日经济” 4740955
- 5 雷军公布价格 现场车企大佬反应亮了 4631573
- 6 辽宁一居民楼因天然气泄露爆炸 4547743
- 7 专家:20万元是汽车定价的分水岭 4434129
- 8 雷军“朋友圈”表情包火了 4341286
- 9 面具男用病毒针扎人系谣言 4256376
- 10 黄圣依杨子直播事件6人被刑拘 4146753