E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    国外网络安全研究人员发现Intel 处理器的一个新漏洞。受到这个漏洞影响的,是Intel处理器上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被黑客入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。

    这个CVE编号为CVE-2019-11157的新漏洞名为Plundervolt,其原理为由于处理器需要不时调整频率和电压,黑客可以藉此向内存发送错误的指令。


    红圈内为flipped bit 图片来源:plunder volt

    这种攻击手法被称为Bit flip,意思即是透过修改邻近内存单元(neighboring memory cells)的电荷,从1变成0或者反过来0变成1,来骑劫这些内存单元。

    而由于SGX(Software Guard Extension)的内存是加密过的,因此Plundervolt攻击就利用了与Bit flip差不多的手段,通过在错误写入到内存前将它们发送到处理器上。

    Plundervolt其实与幽灵(Spectre)和预兆(Foreshadow)漏洞比较相似,不过这两者允许黑客读取到安全区域的数据,目标是攻击SGX的机密性,而Plundervolt则是从SGX的完整性下手。

    要达到这个目的,Plundervolt需要利用一种名为CLKSCREW的技巧,它利用处理器的电源管理来破坏硬件的安全机制并且控制目标系统。

    研究人员透过实验证明,有足够权限后就可以向受到保护的独立计算过程注入错误。更加重要的是,因为这些错误是发生在处理器包之内,例如在错误写入到内存之前,所以Intel SGX的内存完整性保护并不能够抵御这样的攻击。

    目前受到这个漏洞所影响的处理器有Intel的6至10代Core处理器、E3 v5及v6至强处理器、E2100及E2200至强处理器,完整的列表可以在这里查看。Intel目前已经就该漏洞发出了安全通知

    ×
    热门文章
    1AMD公开更多Radeon RX 6000系列显卡性能数据:将续写新的传奇
    2SiSoftware发布Ryzen 5 5600X和Ryzen 5 5800X报告:6核打8核,8核打12核
    3雅浚Basic3 B3首发图赏:69.9元的四热管入门级风冷散热器
    4iPhone 12或无法在第三方维修相机,坏了你只能找苹果售后
    5Tt TOUGHFAN 12风扇图赏:高风压的静音风扇
    6双十一精选:美商海盗船京东大促即将开启,助力配置升级
    7微软建议用户尽快安装更新,免遭Zerologon漏洞攻击
    8骨伽GEX 750电源评测:外形低调但性能强悍^1
    已有 26 条评论,每一条合规评论都是对我们的褒奖。
    • 这些评论亮了
    • 游客一代宗师 2019-12-12 23:13  加入黑名单

      y神“普通用户没关系系统和文件能备份,企业不链接外网,链接外网的企业都是小企业没什么影响”

      支持(46)  |   反对(1)  |   举报  |   回复

      13#

    • 游客 2019-12-14 17:50

      游客

      y神居然不说话
      2019-12-13 09:24
    • 支持(4)  |   反对(0)  |   举报  |   回复
    • 他说他去进修没空上网

      支持(0)  |   反对(0)  |   举报  |   回复

      27#

    • 游客 2019-12-13 21:51

      这个漏洞是谁想出来的,牛

      支持(1)  |   反对(0)  |   举报  |   回复

      26#

    • 游客 2019-12-13 16:54

      Y神爱AMD 教授

      yjhercules的脸又肿了!他说只要断网就不怕漏洞了,大家用intel CPU的电脑都别联网。
      2019-12-13 12:58
    • 支持(15)  |   反对(0)  |   举报  |   回复
    • 那弱智的评论看看就好,不需要认真地。哈哈哈

      支持(2)  |   反对(0)  |   举报  |   回复

      25#

    • Y神爱AMD教授 2019-12-13 16:41  加入黑名单

      Intel处理器被发现“PlunderVolt”漏洞
      https://www.chiphell.com/thread-2168931-1-1.html

      支持(1)  |   反对(0)  |   举报  |   回复

      24#

    • 63047838教授 2019-12-13 13:25  加入黑名单

      我用的CPU已经老到连漏洞都赶上不了。

      支持(1)  |   反对(0)  |   举报  |   回复

      23#

    • 游客 2019-12-13 13:05

      我把重要资料直接放在百度云上备份,你们说我怕不怕漏洞?我怕的是计算错误……

      支持(1)  |   反对(1)  |   举报  |   回复

      22#

    • Y神爱AMD教授 2019-12-13 12:58  加入黑名单

      yjhercules的脸又肿了!他说只要断网就不怕漏洞了,大家用intel CPU的电脑都别联网。

      支持(15)  |   反对(0)  |   举报  |   回复

      21#

    • QQ23870862终极杀人王 2019-12-13 11:38  加入黑名单

      又要升补丁吗?

      支持(2)  |   反对(0)  |   举报  |   回复

      20#

    • 游客 2019-12-13 10:01

      蜂窩

      支持(0)  |   反对(0)  |   举报  |   回复

      19#

    • 游客 2019-12-13 09:24

      y神居然不说话

      支持(4)  |   反对(0)  |   举报  |   回复

      18#

    • 游客 2019-12-13 08:46

      游客

      這次分明又是AMD的水軍黑我大Intel神族!CPU的漏洞就做漏洞嗎!?當年Pentium 60/66剛剛上市的時候,區區一個小小bug,一般人通常都要兩三萬年的使用時間才可以碰上的,只不過碰巧讓人家發現了而已!各位不明真相的用戶,我們大Intel的CPU又要準備升價了,你們放心的加錢購買就行,什麼也不要想,只管買!!
      2019-12-13 08:05 已有2次举报
    • 支持(18)  |   反对(1)  |   举报  |   回复
    • amd孝子真是笑死我辣

      已有9次举报

      支持(2)  |   反对(12)  |   举报  |   回复

      17#

    • 游客 2019-12-13 08:19

      Y神:有漏洞是因为用户群体多。。。你们懂个鸡儿。。。

      已有1次举报

      支持(11)  |   反对(0)  |   举报  |   回复

      16#

    • 游客 2019-12-13 08:05

      這次分明又是AMD的水軍黑我大Intel神族!CPU的漏洞就做漏洞嗎!?當年Pentium 60/66剛剛上市的時候,區區一個小小bug,一般人通常都要兩三萬年的使用時間才可以碰上的,只不過碰巧讓人家發現了而已!各位不明真相的用戶,我們大Intel的CPU又要準備升價了,你們放心的加錢購買就行,什麼也不要想,只管買!!

      已有2次举报

      支持(18)  |   反对(1)  |   举报  |   回复

      15#

    • 游客 2019-12-13 08:02

      游客 一代宗师

      y神“普通用户没关系系统和文件能备份,企业不链接外网,链接外网的企业都是小企业没什么影响”
      2019-12-12 23:13
    • 支持(46)  |   反对(1)  |   举报  |   回复
    • 句式再模仿下就完美

      支持(4)  |   反对(0)  |   举报  |   回复

      14#

    • 游客 2019-12-12 22:43

      窟窿,大窟窿

      支持(3)  |   反对(0)  |   举报  |   回复

      12#

    • Laugh99终极杀人王 2019-12-12 22:20  加入黑名单

      不能再降了,再降就不是赛扬,是奔腾4了

      已有2次举报

      支持(13)  |   反对(1)  |   举报  |   回复

      11#

    • 游客 2019-12-12 21:36

      Y神:个把漏洞算什么,又不是不能用。

      支持(15)  |   反对(0)  |   举报  |   回复

      9#

    • vigo93教授 2019-12-12 20:44  加入黑名单

      就想问I家漏洞和N家负优化哪个恶心??

      已有4次举报

      支持(12)  |   反对(4)  |   举报  |   回复

      8#

    • 游客 2019-12-12 20:30

      y神,你不出来洗地对得起你天天吹的英特尔主子吗?

      支持(17)  |   反对(1)  |   举报  |   回复

      7#

    • 游客 2019-12-12 20:25

      微码更新,性能再-5%?!!!

      支持(17)  |   反对(0)  |   举报  |   回复

      6#

    • 游客 2019-12-12 20:12

      Y神出来洗地

      已有1次举报

      支持(5)  |   反对(2)  |   举报  |   回复

      5#

    • 游客 2019-12-12 19:39

      Y神出来洗地了

      已有1次举报

      支持(17)  |   反对(1)  |   举报  |   回复

      4#

    • 游客 2019-12-12 19:32

      又要大家出来擦屁股了

      支持(1)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 2019-12-12 19:32

      游客

      牙膏牌渔网
      2019-12-12 19:26
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 专捕水鱼

      已有1次举报

      支持(6)  |   反对(0)  |   举报  |   回复

      2#

    • 游客 2019-12-12 19:26

      牙膏牌渔网

      支持(8)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐