研究人员披露Plundervolt攻击，可引发英特尔SGX故障影响CPU – 作者:厦门安胜网络科技有限公司

据外媒报道，近日，来自欧洲三所大学的学者披露了一种新型攻击Plundervolt，该攻击可影响存储在英特尔SGX（英特尔CPU高度安全区域）中数据的完整性，英特尔台式机、服务器和移动CPU均受其影响。

图片来源于unsplash

英特尔SGX是所有现代英特尔CPU中都具备的安全功能，允许开发人员将应用程序隔离在安全区域中，该SGX隔离区仅在主英特尔CPU的部分内存上运行。在此区域中，用户可通过敏感信息信任CPU。

来自英国伯明翰大学、比利时鲁汶大学和奥地利格拉茨技术大学的研究人员发布报告称，假设黑客可在目标设备上运行高权限恶意进程，即可使用CPU能量管理接口更改SGX存储单元内部的电压和频率，引发SGX故障获取加密密钥等敏感数据，甚至发动其他类型的恶意攻击。

据悉，Plundervolt攻击原理结合了此前两次攻击的思路，一种为Rowhammer攻击，当用户修补存储单元电荷时，该攻击可改变其位值；另一种为CLKSCREW，可使用CPU能源管理系统DVFS接管计算机。

由于该攻击并不依赖于物理访问，且速度远快于其他针对英特尔CPU的攻击，如Spectre、Meltdown、Zombieload、RIDL等，因此增加了远程攻击的可能性及危害。

 图片来源于unsplash

截至目前，英特尔已发布微码（CPU固件）和BIOS更新，通过将电压锁定为默认值来缓解攻击，专家建议用户尽快更新以免受到Plundervolt攻击。

来源：http://rrd.me/fmbSC

来源：freebuf.com 2019-12-11 13:33:54 by: 厦门安胜网络科技有限公司