国外网络安全研究人员发现Intel
处理器的一个新漏洞。受到这个漏洞影响的,是Intel处理器上的SGX,一个从硬件层面隔离开的重要安全区域,让处理器可以在即使计算机被黑客入侵后,仍然可以加密极端敏感数据使其免遭毒手,可以说是最后一道防线。
这个CVE编号为CVE-2019-11157的新漏洞名为Plundervolt,其原理为由于处理器需要不时调整频率和电压,黑客可以藉此向内存发送错误的指令。
红圈内为flipped bit 图片来源:plunder volt
这种攻击手法被称为Bit flip,意思即是透过修改邻近内存单元(neighboring memory
cells)的电荷,从1变成0或者反过来0变成1,来骑劫这些内存单元。
而由于SGX(Software Guard Extension)的内存是加密过的,因此Plundervolt攻击就利用了与Bit
flip差不多的手段,通过在错误写入到内存前将它们发送到处理器上。
Plundervolt其实与幽灵(Spectre)和预兆(Foreshadow)漏洞比较相似,不过这两者允许黑客读取到安全区域的数据,目标是攻击SGX的机密性,而Plundervolt则是从SGX的完整性下手。
要达到这个目的,Plundervolt需要利用一种名为CLKSCREW的技巧,它利用处理器的电源管理来破坏硬件的安全机制并且控制目标系统。
研究人员透过实验证明,有足够权限后就可以向受到保护的独立计算过程注入错误。更加重要的是,因为这些错误是发生在处理器包之内,例如在错误写入到内存之前,所以Intel
SGX的内存完整性保护并不能够抵御这样的攻击。
目前受到这个漏洞所影响的处理器有Intel的6至10代Core处理器、E3
v5及v6至强处理器、E2100及E2200至强处理器,完整的列表可以在这里查看。Intel目前已经就该漏洞发出了安全通知。
