国外网络安全研究人员发现Intel 处理器的一个新漏洞。受到这个漏洞影响的,是Intel处理器上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被黑客入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。
这个CVE编号为CVE-2019-11157的新漏洞名为Plundervolt,其原理为由于处理器需要不时调整频率和电压,黑客可以藉此向内存发送错误的指令。
红圈内为flipped bit 图片来源:plunder volt
这种攻击手法被称为Bit flip,意思即是透过修改邻近内存单元(neighboring memory cells)的电荷,从1变成0或者反过来0变成1,来骑劫这些内存单元。
而由于SGX(Software Guard Extension)的内存是加密过的,因此Plundervolt攻击就利用了与Bit flip差不多的手段,通过在错误写入到内存前将它们发送到处理器上。
Plundervolt其实与幽灵(Spectre)和预兆(Foreshadow)漏洞比较相似,不过这两者允许黑客读取到安全区域的数据,目标是攻击SGX的机密性,而Plundervolt则是从SGX的完整性下手。
要达到这个目的,Plundervolt需要利用一种名为CLKSCREW的技巧,它利用处理器的电源管理来破坏硬件的安全机制并且控制目标系统。
研究人员透过实验证明,有足够权限后就可以向受到保护的独立计算过程注入错误。更加重要的是,因为这些错误是发生在处理器包之内,例如在错误写入到内存之前,所以Intel SGX的内存完整性保护并不能够抵御这样的攻击。
目前受到这个漏洞所影响的处理器有Intel的6至10代Core处理器、E3 v5及v6至强处理器、E2100及E2200至强处理器,完整的列表可以在这里查看。Intel目前已经就该漏洞发出了安全通知。
超能网友终极杀人王 2019-12-12 23:13 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(46) | 反对(1) | 举报 | 回复
13#
游客 2019-12-14 17:50
支持(0) | 反对(0) | 举报 | 回复
27#
游客 2019-12-13 21:51
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
26#
游客 2019-12-13 16:54
支持(2) | 反对(0) | 举报 | 回复
25#
超能网友小黑屋 2019-12-13 16:41 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
24#
超能网友教授 2019-12-13 13:25 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
23#
游客 2019-12-13 13:05
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(1) | 举报 | 回复
22#
超能网友小黑屋 2019-12-13 12:58 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(15) | 反对(0) | 举报 | 回复
21#
超能网友终极杀人王 2019-12-13 11:38 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(2) | 反对(0) | 举报 | 回复
20#
游客 2019-12-13 10:01
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
19#
游客 2019-12-13 09:24
该评论年代久远,荒废失修,暂不可见。
支持(4) | 反对(0) | 举报 | 回复
18#
游客 2019-12-13 08:46
支持(2) | 反对(12) | 举报 | 回复
17#
游客 2019-12-13 08:19
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(11) | 反对(0) | 举报 | 回复
16#
我匿名了 2019-12-13 08:05
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(18) | 反对(1) | 举报 | 回复
15#
我匿名了 2019-12-13 08:02
支持(4) | 反对(0) | 举报 | 回复
14#
游客 2019-12-12 22:43
该评论年代久远,荒废失修,暂不可见。
支持(3) | 反对(0) | 举报 | 回复
12#
超能网友终极杀人王 2019-12-12 22:20 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(13) | 反对(1) | 举报 | 回复
11#
游客 2019-12-12 21:36
该评论年代久远,荒废失修,暂不可见。
支持(15) | 反对(0) | 举报 | 回复
9#
超能网友终极杀人王 2019-12-12 20:44 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有4次举报支持(12) | 反对(4) | 举报 | 回复
8#
游客 2019-12-12 20:30
该评论年代久远,荒废失修,暂不可见。
支持(17) | 反对(1) | 举报 | 回复
7#
游客 2019-12-12 20:25
该评论年代久远,荒废失修,暂不可见。
支持(17) | 反对(0) | 举报 | 回复
6#
游客 2019-12-12 20:12
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(5) | 反对(2) | 举报 | 回复
5#
游客 2019-12-12 19:39
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(17) | 反对(1) | 举报 | 回复
4#
游客 2019-12-12 19:32
该评论年代久远,荒废失修,暂不可见。
支持(1) | 反对(0) | 举报 | 回复
3#
游客 2019-12-12 19:32
支持(6) | 反对(0) | 举报 | 回复
2#
游客 2019-12-12 19:26
该评论年代久远,荒废失修,暂不可见。
支持(8) | 反对(0) | 举报 | 回复
1#