Intel CPU SGX 曝出新安全漏洞Plundervault

科學家披露了名為Plundervault的攻擊能讓Intel CPU的Software Guard Extensions（SGX）洩露密鑰和導致其它錯誤。Intel已經釋出了微碼更新修復問題，概念驗證攻擊代碼將發佈在GitHub上。晶片巨人稱它的SGX作為一個私有區域能將敏感計算和數據與高權限惡意進程隔離開來。

但計算機科學家發現，CPU 的微妙電壓波動能破壞SGX 內部的正常功能。通過過壓或欠壓增加或降低輸送到CPU 的電流，科學家找到了方法誘導SGX 錯誤洩露密鑰，破壞完整性，潛在誘導記憶體錯誤用於其他類型的攻擊。雖然漏洞利用需要執行特權代碼，但它並不依賴於物理訪問，因此有可能用於遠程攻擊。         

消息來源