“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”

欧洲三所不同的大学还详细介绍了另一个影响英特尔cpu的安全漏洞。 通过操作系统控制电压和解析器的频率，使数据能够在intel sgx中进行操作，可以实现此漏洞。

plundervolt-注意调节器和超频

最新漏洞被称为plundervolt，是通过调整intel cpu的电压和频率来检测intel的软件保护扩展或sgx的安全数据的能力发现的。 频率差异会改变英特尔sgx功能。 可以使用此功能检测客户新闻，如加密密钥。 此漏洞还允许攻击者重新部署以前从安全软件中清除的错误。

英特尔sgx-被超频和能源管理破坏

年以来，英特尔sgx被所有英特尔微处理器发现，并被设计为用作cpu上的安全区域。 该区域将新闻隔离在``隔离区域。 在此隔离区域中，cpu可以访问敏感新闻，并且可以运行，而不会使数据暴露在其他正在运行的程序中，但是sgx的功能由于硬件功能而受到损害。 sgx飞地被分配到cpu内的专用缓存区域，同时与cpu的其他功能分离。 软件级别也是如此，所有的sgx数据都是加密的。

通过结合在intel cpu中发现的先前安全漏洞的一些替代思想，如rowhammer、通过电荷操作反转存储器单元值的能力和clkscrew (启用动态电压和频率缩放的缺陷)的能力，sggi 为了完全控制cpu，使用了DFS。

电压不足是两者的结合。 英特尔的能源管理引擎用于控制sgx飞地内的电压和频率，导致sgx飞地内的数据发生各种变化。 虽然以这种方式发生的更改并不严重，但sgx操作足以导致故障和错误。 plundervolt打破了保护加密数据的算法。 因此，存储在sgx飞地中的数据有可能被恢复。

此时，如果intel cpu的电力供给不足，则会在硬件层面发生cpu指令内的位反转的问题。 例如，会发生附加乘法或aes倒圆角( aes-ni )。 超频也是如此。 电压和时钟速度的提高会导致比特反转，但最重要的是，与spectre、meltdown、zombieload、ridl等比较攻击相比，在sgx飞地内公开数据要快得多。 依赖于其他做法，从cpu的其他区域检索新闻的脆弱性。

攻击受到限制-只能在本地进行(临时) ) )。

虽然还有希望，但特别是对超频者来说，我希望如此。 但是，plundervolt无疑是在intel cpu中发现的最严重的漏洞之一。 至少目前，plundervolt漏洞可能只在本地可用。 必须以管理员权限运行程序，才能远程运行plundervolt。 另外，虽然不是不可能，但是远程执行非常困难。 另一个好处是，plundervolt无法通过虚拟化进行业务。 这是因为主机操作系统控制着运行在cpu上的虚拟机的所有能源管理。

本文：《“英特尔CPU的Plundervolt缺陷通过电压操纵泄露秘密”》