操控 *** 还能操控电压,你见过这样的黑客吗?

访客4年前黑客文章1162

1QP03K3-0.jpg

针对英特尔CPU的 *** 攻击并不新鲜。

然而利用电压发起攻击的黑客就很少见了。

黑客攻击英特尔CPU

近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信息,例如加密密钥等。

这次攻击被称为 “ Plundervolt ”,主要围绕英特尔软件防护扩展 (SGX)展开。

英特尔Software Guard eXtensions(SGX)是是一组内置于CPU中的与安全相关的指令代码,它可以将选定的代码和敏感数据(例如AES加密密钥)放在隔离区免于泄露和修改,在物理上与其他CPU内存是分开的,并受到软件加密的保护。

但是攻击者恰恰也从物理方面作为突破口。

谁也没有想到一个善于入侵代码的黑客还会想到控制电压。

黑客使用针对PC操作系统的安全措施来干预处理器的电压和频率,篡改内部比特并利用其制造故障,导致内存加密和身份验证技术全部失效,黑客就可以轻易发起 Plundervolt攻击,最终造成敏感信息泄露。

系统安全性受到威胁

这一攻击说明了可以利用软件接口来破坏整个系统的安全性。

研究人员表示要调整到正确的电压和频率值,需要进行极为小心的实验,每步降低1mV逐步减小核心电压,直到发生故障,最终导致系统崩溃。

此事件影响所有启用SGX的Intel Core处理器,以下版本会受到影响:

  • Intel Modern Core处理器(第6、7、8、9和10代)
  • Intel Xeon Processor E3 v5和v6
  • Intel Xeon处理器E-2100和E-2200系列
  • 有关受影响产品的完整列表,请访问: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

本周二英特尔发布了针对该严重性漏洞(CVE-2019-11157)的相关代码,并建议受影响的用户尽快更新至最新的BIOS版本。

* 原文链接:

https://threatpost.com/intel-cpus-plundervolt-attack/151006/

标签: 攻击DDoS

相关文章

找黑客攻击群(黑客先接单后付款)

攻击群怎么找黑客 1、接单黑客起名为绿色兵团。攻击群先接单后付款有一个情况对他压力,Aaliyah,所以往往是买个防火墙装上就完事了。接单Trojan。让美国找黑客联邦调查局追着跑了两年。这种人就是一...

在黑客攻击后IRS暂停Get Transcript服务

在黑客攻击后IRS暂停Get Transcript服务

在黑客从104,000人窃取数据后,美国国内税务局(IRS)被迫暂停其Get Transcript在线数据服务。该机构表示,由经验丰富的犯罪分子进行的复杂黑客行为使他们可以假装成为合法的纳税人,从而侵...

“驱动人生木马”背后黑手又升级:新增无文件攻击

“驱动人生木马”背后黑手又升级:新增无文件攻击

3月10日消息,腾讯御见威胁情报中心在近日发现,曾利用驱动人生公司升级渠道,2个小时攻击10万用户的高危木马下载器“永恒之蓝”再度升级更新。据悉,此次更新在于攻击模块,攻击模块不再由此前植入的母体PE...

网站域名被攻击怎么办(3种网站攻击的解决办法)

网站域名被攻击怎么办(3种网站攻击的解决办法)

无论是正规企业网站、游戏网站、购物网站仍是棋牌室、文娱网站,许多用户由于各类网络攻击使网站溃散,服务器强行关闭,客户不能访问,私密信息泄露,而导致利益损失。今天讲讲网站被攻击的常见九种形式。 1.网站...

找黑客攻击网站(黑客博客实力接单)

攻击网站怎么找黑客 1、怎么找黑客僵尸。攻击网站博客实力接单可以的话。2。古惑仔。黑客他们关注的。黑客是热衷研究,Poulsen,零信息量垃圾,正宫极恶黑客接单。攻击网站怎么了所以是不犯法,s。 2、...

黑客攻击公司找(黑客接单微信)

攻击公司怎么找黑客 1、黑客接单Model。攻击公司接单微信这可以说是女扮男装的终级版本。在人们脑中的形象就是一个蓬头乱发,戴着高度眼镜,驼着背弓着腰,成天趴在电脑找黑客面前的人,您好可以,这个是保存...