操控 *** 还能操控电压,你见过这样的黑客吗?_攻击

访客4年前黑客资讯1206

针对英特尔CPU的 *** 攻击并不新鲜。

然而利用电压发起攻击的黑客就很少见了。

黑客攻击英特尔CPU

近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信息,例如加密密钥等。

这次攻击被称为 “ Plundervolt ”,主要围绕英特尔软件防护扩展 (SGX)展开。

英特尔Software Guard eXtensions(SGX)是是一组内置于CPU中的与安全相关的指令代码,它可以将选定的代码和敏感数据(例如AES加密密钥)放在隔离区免于泄露和修改,在物理上与其他CPU内存是分开的,并受到软件加密的保护。

但是攻击者恰恰也从物理方面作为突破口。

谁也没有想到一个善于入侵代码的黑客还会想到控制电压。

黑客使用针对PC操作系统的安全措施来干预处理器的电压和频率,篡改内部比特并利用其制造故障,导致内存加密和身份验证技术全部失效,黑客就可以轻易发起 Plundervolt攻击,最终造成敏感信息泄露。

系统安全性受到威胁

这一攻击说明了可以利用软件接口来破坏整个系统的安全性。

研究人员表示要调整到正确的电压和频率值,需要进行极为小心的实验,每步降低1mV逐步减小核心电压,直到发生故障,最终导致系统崩溃。

此事件影响所有启用SGX的Intel Core处理器,以下版本会受到影响:

  • Intel Modern Core处理器(第6、7、8、9和10代)
  • Intel Xeon Processor E3 v5和v6
  • Intel Xeon处理器E-2100和E-2200系列
  • 有关受影响产品的完整列表,请访问: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

本周二英特尔发布了针对该严重性漏洞(CVE-2019-11157)的相关代码,并建议受影响的用户尽快更新至最新的BIOS版本。

* 原文链接:

https://threatpost.com/intel-cpus-plundervolt-attack/151006/

标签: 好话题

相关文章

利用漏洞侵入系统牟利 网络黑客被公诉_团伙

北京市海淀区人民法院将于10月15日14时开庭审理“利用漏洞侵入系统牟利 网络黑客被公诉”案,届时新浪法院频道将视频同步直播庭审全程,敬请关注!  案情回顾  2014年7月至11月期间,被告人吴某伙...

内网渗透利器--reDuh(webshell跳板)简单使用说明

作者:sai52[B.H.S.T]blog:www.sai52.com国外大牛的作品,偶顺手写了个使用说明。E文好的看原文  http://www.sensepost.com/research/reD...

网站以 裸聊为诱饵诈骗一千余万,主犯获刑11年

以“裸聊”为诱饵,让人在网站付费并表示可以退还,实际受害人付费后再也无法退款。2016年7月,湖北蕲春县公安局历时3个月,跨6个省,成功破获公安部挂牌督办的特大“MOMO”网站网络诈骗案件,抓获涉案团...

可以查看别人微信聊天记录吗 知道对方的微信密码可以登录他的微信

可以查看别人微信聊天记录吗 知道对方的微信密码可以登录他的微信 ——理性思考的明白人! 菜刀杀人,就要修改用菜刀的规则吗?小概率发生的事件不能影响大概率发生的事件!也就是说不能因为出现极小概...

强化网络信息安全 做网络谣言的终结者_攻击者

互联网络谣言之所以被大肆传播,除了别有用心者的推波助澜和利益驱动,很大程度上也和广大群众欠缺科学知识,缺乏理性思考密不可分,工作中正确教育引导社会公众不信谣、不传谣,共同守卫网络信息安全也是重中之重的...

酒店找人不知道房间号(知道酒店不知道房号)

酒店找人不知道房间号(知道酒店不知道房号)专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!对于智能酒店改造的好处,我相信大多数人都可以说几点,比如降低运营成本、提高运营效率、增加...