针对英特尔CPU的 *** 攻击并不新鲜。
然而利用电压发起攻击的黑客就很少见了。
黑客攻击英特尔CPU
近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信息,例如加密密钥等。
这次攻击被称为 “ Plundervolt ”,主要围绕英特尔软件防护扩展 (SGX)展开。
英特尔Software Guard eXtensions(SGX)是是一组内置于CPU中的与安全相关的指令代码,它可以将选定的代码和敏感数据(例如AES加密密钥)放在隔离区免于泄露和修改,在物理上与其他CPU内存是分开的,并受到软件加密的保护。
但是攻击者恰恰也从物理方面作为突破口。
谁也没有想到一个善于入侵代码的黑客还会想到控制电压。
黑客使用针对PC操作系统的安全措施来干预处理器的电压和频率,篡改内部比特并利用其制造故障,导致内存加密和身份验证技术全部失效,黑客就可以轻易发起 Plundervolt攻击,最终造成敏感信息泄露。
系统安全性受到威胁
这一攻击说明了可以利用软件接口来破坏整个系统的安全性。
研究人员表示要调整到正确的电压和频率值,需要进行极为小心的实验,每步降低1mV逐步减小核心电压,直到发生故障,最终导致系统崩溃。
此事件影响所有启用SGX的Intel Core处理器,以下版本会受到影响:
本周二英特尔发布了针对该严重性漏洞(CVE-2019-11157)的相关代码,并建议受影响的用户尽快更新至最新的BIOS版本。
* 原文链接:
https://threatpost.com/intel-cpus-plundervolt-attack/151006/
请问已删除的微信聊天记录可以找回吗 请问微信怎么看历史的聊天纪录 中信银行泄露个人信息非首次 太原分行曾遭行政罚款50万,5月6日,脱口秀演员王跃驰揭露,中信银行虹口支行有限公司虹口支行在未经任何...
怎么窃取他人的微信聊天记录 监控别人的手机通话如何做到 今年以来,百度出现一些比如:卖吧、魏则西的事件,一时间把百度推了向风尖浪口。很多用户甚至对百度产生了质疑,自从魏则西时间出现后,很多吃瓜群众都...
2019年伊始,微软送出了史上最高一笔漏洞挖掘奖励,总额高达20万美米(约合人民币137万)的奖金,奖励360冰刃实验室研究员洪祯皓发现的一个Hyper-V的漏洞,正值国内年终岁末,可谓是微软送给中国...
日前,苏州吴中警方抓获一对90后“鸳鸯暴徒”,他们在发现***自选式打扮店办理缝隙后,网购了资料便宜一个能够屏蔽防盗门信号手提包。之后,从南到北横扫二十余省市、自治区***连锁店,无一失手。现代快报记...
中国互联网的诞生起源于社交。在短短20年左右的时间,我们可以看到各种各样崭新的APP如同雨后春笋一般纷涌而来,在这个操作过程当中我们可以看到各种各样应用于微信的功能逐渐增强,到底怎么同步微信不被发现能...
一场活跃且隐秘的加密货币挖掘和勒索软件活动正在感染西班牙和法国的目标用户,该软件利用多种绕过技术来逃避传统AV的检测。恶意软件活动概要最近,enSilo研究员Adi Zeligson发现了一个名为Da...