Intel处理器再爆出漏洞,SGX再次受到威胁
发布时间:2019-12-14 04:50:31 所属栏目:资源 来源:plunder volt 这种攻击手法被称为Bit fli
导读:国外 网络安全 研究人员发现Intel 处理器的一个新 漏洞 。受到这个漏洞影响的,是 Intel处理器 上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被 黑客 入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。 这
国外网络安全研究人员发现Intel 处理器的一个新漏洞。受到这个漏洞影响的,是Intel处理器上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被黑客入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。 这个CVE编号为CVE-2019-11157的新漏洞名为Plundervolt,其原理为由于处理器需要不时调整频率和电压,黑客可以藉此向内存发送错误的指令。  红圈内为flipped bit 图片来源:plunder volt 这种攻击手法被称为Bit flip,意思即是透过修改邻近内存单元(neighboring memory cells)的电荷,从1变成0或者反过来0变成1,来骑劫这些内存单元。 而由于SGX(Software Guard Extension)的内存是加密过的,因此Plundervolt攻击就利用了与Bit flip差不多的手段,通过在错误写入到内存前将它们发送到处理器上。 Plundervolt其实与幽灵(Spectre)和预兆(Foreshadow)漏洞比较相似,不过这两者允许黑客读取到安全区域的数据,目标是攻击SGX的机密性,而Plundervolt则是从SGX的完整性下手。 要达到这个目的,Plundervolt需要利用一种名为CLKSCREW的技巧,它利用处理器的电源管理来破坏硬件的安全机制并且控制目标系统。 研究人员透过实验证明,有足够权限后就可以向受到保护的独立计算过程注入错误。更加重要的是,因为这些错误是发生在处理器包之内,例如在错误写入到内存之前,所以Intel SGX的内存完整性保护并不能够抵御这样的攻击。 目前受到这个漏洞所影响的处理器有Intel的6至10代Core处理器、E3 v5及v6至强处理器、E2100及E2200至强处理器,完整的列表可以在这里查看。Intel目前已经就该漏洞发出了安全通知。(编辑:达州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |