学习富国网免费收录优秀网站,为了共同发展免费收录需做上本站友情链接,雪球目录网的工作人员才会审核收录,不做链接提交一律不审核,为了避免浪费时间:收录必看!!!
  • 收录网站:127
  • 快审网站:10
  • 待审网站:102
  • 文章:29796
当前位置:主页 > 新闻快讯 > “英特尔的新漏洞通过更改CPU电压和频率来窃取数据”

“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”

发布时间:2021-05-18 07:18:01 阅读次数:

一组来自欧洲不同大学的学者报告了一个名为plundervolt的英特尔解决方案的新漏洞。 该报告于2019年6月7日发布,英特尔发布了比较此错误的固件补丁。

英特尔软件防护扩展( sgx )采用隔离区域(隔离区域)来保护机密计算。 无法进行从安全区外部读取或保护的计算。

研究人员表示,通过特权软件接口调整解决方案的频率和电压,可能会损害系统的安全性,破坏intel cpu上intel sgx的完整性。

通过将rowhammer和clkscrew进行法学组合,发现了以往已知的两种为存储单元和cpu的能量管理系统充电的攻击,从而发现了plundervolt。 通过调整cpu的频率和电压,可以更改sgx的部分位。 这样的改变会引起错误,以后可以采用该错误来重构飞地内的数据。

“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”

运行plundervolt需要root客户端/管理员的访问权限,远程攻击非常困难。 与其他攻击不同,不能在虚拟机中采用此漏洞。

据zdnet称,受此漏洞影响的解决方案包括英特尔的第6代、7代、8代、9代和10代酷睿CPU,以及至强E3、v5、v6、e-2100和e-2200系列。

如果启用了sgx,则应用固件修补程序会将电压和频率锁定为默认值,从而禁用软件超频应用程序。 尚不清楚这些固件修补程序是否会影响系统性能。

本文:《“英特尔的新漏洞通过更改CPU电压和频率来窃取数据”

免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。