产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
科学家披露了名为 plundervault 的攻击能让英特尔 cpu 的 software guard extensions(sgx)泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题,概念验证攻击代码将发布在 github 上。芯片巨人称它的 sgx 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
但计算机科学家发现,cpu 的微妙电压波动能破坏 sgx 内部的正常功能。通过过压或欠压增加或降低输送到 cpu 的电流,科学家找到了方法诱导 sgx 错误泄露密钥,破坏完整性,潜在诱导内存错误用于其他类型的攻击。
虽然漏洞利用需要执行特权代码,但它并不依赖于物理访问,因此有可能用于远程攻击。
试用申请
