“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”

一组来自欧洲不同大学的学者报告了一个名为plundervolt的英特尔解决方案的新漏洞。 该报告于2019年6月7日发布，英特尔发布了比较此错误的固件补丁。

英特尔软件防护扩展( sgx )采用隔离区域(隔离区域)来保护机密计算。 无法进行从安全区外部读取或保护的计算。

研究人员表示，通过特权软件接口调整解决方案的频率和电压，可能会损害系统的安全性，破坏intel cpu上intel sgx的完整性。

通过将rowhammer和clkscrew进行法学组合，发现了以往已知的两种为存储单元和cpu的能量管理系统充电的攻击，从而发现了plundervolt。 通过调整cpu的频率和电压，可以更改sgx的部分位。 这样的改变会引起错误，以后可以采用该错误来重构飞地内的数据。

运行plundervolt需要root客户端/管理员的访问权限，远程攻击非常困难。 与其他攻击不同，不能在虚拟机中采用此漏洞。

据zdnet称，受此漏洞影响的解决方案包括英特尔的第6代、7代、8代、9代和10代酷睿CPU，以及至强E3、v5、v6、e-2100和e-2200系列。

如果启用了sgx，则应用固件修补程序会将电压和频率锁定为默认值，从而禁用软件超频应用程序。 尚不清楚这些固件修补程序是否会影响系统性能。

本文：《“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”》