原标题:英特尔CPU SGX曝出新安全漏洞Plundervault来源:solidot
科学家披露了名为Plundervault的攻击能让英特尔CPU的Software Guard Extensions(SGX)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在GitHub上。芯片巨人称它的SGX作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,CPU的微妙电压波动能破坏SGX内部的正常功能。通过过压或欠压增加或降低输送到CPU的电流,科学家找到了方法诱导SGX错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
访问购买页面:
英特尔旗舰店
来源: cnBeta
关注同花顺财经微信公众号(ths518),获取更多财经资讯