针对英特尔CPU的 *** 攻击并不新鲜。
然而利用电压发起攻击的黑客就很少见了。
黑客攻击英特尔CPU
近期研究人员发现一种全新攻击,黑客可以通过改变来电压来悄悄从处理器中盗窃敏感信息,例如加密密钥等。
这次攻击被称为 “ Plundervolt ”,主要围绕英特尔软件防护扩展 (SGX)展开。
英特尔Software Guard eXtensions(怎么查老婆和别人的微信聊天记录)是是一组内置于CPU中的与安全相关的指令代码,它可以将选定的代码和敏感数据(例如AES加密密钥)放在隔离区免于泄露和修改,在物理上与其他CPU内存是分开的,并受到软件加密的保护。
但是攻击者恰恰也从物理方面作为突破口。
谁也没有想到一个善于入侵代码的黑客还会想到控制电压。
黑客使用针对PC操作系统的安全措施来干预处理器的电压和频率,篡改内部比特并利用其制造故障,导致内存加密和身份验证技术全部失效,黑客就可以轻易发起 Plundervolt攻击,最终造成敏感信息泄露。
系统安全性受到威胁
这一攻击说明了可以利用软件接口来破坏整个系统的安全性。
研究人员表示要调整到正确的电压和频率值,需要进行极为小心的实验,每步降低1mV逐步减小核心电压,直到发生故障,最终导致系统崩溃。
此事件影响所有启用SGX的Intel Core处理器,以下版本会受到影响:
本周二英特尔发布了针对该严重性漏洞(CVE-2019-11157)的相关代码,并建议受影响的用户尽快更新至最新的BIOS版本。
菜鸟学习初级教程—–强烈推荐(看完后成黑客拉) 第一篇 看完的人10个有9个成了黑客 看完的人10个有9个成了黑客 还有一个是BC 然而看完的人 视力全下降1度 黑客的基本技能 1、黑...
菜鸟学习初级教程—–强烈推荐(看完后成黑客拉) 第一篇 看完的人10个有9个成了黑客 看完的人10个有9个成了黑客 还有一个是BC 然而看完的人 视力全下降1度 黑客的基本技能 1、黑...
手机微信能够 精准定位朋友部位吗(微信怎么偷偷精准定位他人的部位),在网上有信息内容称,手机微信东拉西扯可以推送相片正本,让收货人搞清楚知道你的精准影...
地址对黑客有什么用?未授权的redis会导致GetShell,可以说已经是众所周知的了。Android Q还引进了对TLS 1.3的支撑。与TLS 1.2比较,TLS 1.3建立的联接要快约40%。从...
微信是约七年发展趋势到今日,其便捷性和隐私保护被欢迎,谁也基础做到手机微信的水准以前,互联网技术上丟了中老年人客户也手机微信的客户添加部队,每日的盆友...
怎么才能查到在哪儿开的房?两人开过房能查出吗?,如今,旅游早已是变成很多人的一种游戏娱乐方法,遭受大家的亲睐。近些年,旅行业的迅猛发展为很多宾馆迈入了...