对于intelCPU的黑客攻击并不新鮮。

殊不知运用工作电压进行进攻的 *** 黑客就非常少见了。

黑客入侵intelCPU

最近科学研究工作人员发觉一种全新升级进攻， *** 黑客能够 根据更改来工作电压来偷偷从CPU中偷盗比较敏感信息内容，比如数据加密密匙等。

此次进攻被称作 “ Plundervolt ”，关键紧紧围绕intel手机软件安全防护拓展 （SGX）进行。

intelSoftware Guard eXtensions（SGX）是是一组内放置CPU中的与安全性有关的命令编码，它能够 将选中的编码和隐秘数据（比如AES数据加密密匙）放到危险标志可免于泄漏和改动，在物理学上与别的CPU运行内存是分离的，并遭受软件加密的维护。

可是 *** 攻击刚好也从物理学层面做为突破点。

谁都没有想起一个擅于侵入编码的 *** 黑客还会继续想起操纵工作电压。

*** 黑客应用对于PC电脑操作系统的安全防范措施来干涉CPU的工作电压和頻率，伪造內部比特并运用其生产制造常见故障，造成运行内存数据加密和身份认证技术性所有无效， *** 黑客就可以随便进行 Plundervolt进攻，最后导致比较敏感数据泄露。

系统软件安全系数遭受威协

这一进攻表明了能够 利用计算机插口来毁坏全部系统软件的安全系数。

科学研究工作人员表明要调节到恰当的工作电压和頻率值，必须开展极其当心的试验，每一个减少10mV逐渐减少关键工作电压，直至产生常见故障，最后造成崩溃。

此恶性事件危害全部开启SGX的Intel CoreCPU，下列版本号会遭受危害：

• Intel Modern CoreCPU（第六、7、8、9和10代）
• Intel Xeon Processor E3 v5和v6
• Intel XeonCPUE-2100和E-2200系列产品
• 相关受影响商品的详细目录，请浏览： https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

本周二intel公布了对于该严重后果系统漏洞（CVE-2019-11157）的有关编码，并提议受影响的客户尽早升级至全新的BIOS版本号。

* 全文连接：

https://threatpost.com/intel-cpus-plundervolt-attack/151006/