Plundervolt，cpus intel中的新漏洞，会改变其电压

一组网络安全研究人员展示了一种新技术，该技术可从Intel SGX窃取加密数据 ，该SGX是所有现代Intel CPU上硬件隔离的受信任空间，它可以对极其敏感的数据进行加密，即使在系统受到威胁时也可以保护其免受攻击者的侵害。 这种攻击被称为Plundervolt ，它为此改变了处理器电压。

Plundervolt漏洞会影响Intel Core和Xeon处理器

该攻击被称为Plundervolt ，被称为CVE-2019-11157 ，其基于以下事实：现代处理器允许在必要时调整频率和电压，据研究人员称，可以通过控制的方式对其进行修改，以引起错误。通过反转位来存储。

“位翻转”是Rowhammer攻击广为人知的现象，攻击者通过将其值从1更改为0来劫持易受攻击的存储单元，反之亦然，所有这些都通过调整相邻存储单元的电荷进行。 但是，由于SGX（软件保护扩展）功能存储器是加密的，因此Plundervolt攻击利用了在将CPU缺陷写入内存之前注入缺陷来翻转位的想法。

为了破坏关键数据，Plundervolt依靠称为CLKSCREW的第二种技术，这种攻击媒介利用CPU电源管理来破坏硬件安全性机制并控制目标系统。

正如研究人员在视频中所示（您可以在此处和此处看到两个其他示例）所示， 通过巧妙地增加或减少传递给特定CPU的电压，攻击者可以触发 SGX 安全区使用的加密算法中的计算缺陷 ，从而导致使攻击者可以轻松地解密SGX数据。

访问我们关于市场上最佳处理器的指南

受到Plundervolt影响的所有Intel CPUS：

• 第6、7、8、9和10代Intel Core处理器Intel Xeon E3 v5和v6处理器Intel Xeon E-2100和E-2200处理器系列

有关受影响产品的完整列表，请查阅安全声明INTEL-SA-00289。

来自伯明翰大学，格拉茨工业大学和鲁汶大学的六名欧洲研究人员组成的小组发现了Plundervolt攻击，该攻击从Skylake一代开始影响所有启用SGX的Intel Core处理器，并进行了秘密报道。于2019年6月移交给英特尔。

Thehackernews字体