英特尔 CPU 又曝出新安全漏洞 Plundervault

lchunghan

计算机科学家发现，CPU 的微妙电压波动能破坏 SGX 内部的正常功能。通过过压或欠压增加或降低输送到 CPU 的电流，科学家找到了方法诱导 SGX 错误泄露密钥，破坏完整性，潜在诱导内存错误用于其他类型的攻击。虽然漏洞利用需要执行特权代码，但它并不依赖于物理访问，因此有可能用于远程攻击。    名为 Plundervault 的攻击能让英特尔 CPU 的 Software Guard Extensions（SGX）泄露密钥和导致其它错误。英特尔已经释出了微码更新修复问题，概念验证攻击代码将发布在 GitHub 上。芯片巨人称它的 SGX 作为一个私有区域能将敏感计算和数据与高权限恶意进程隔离开来。
Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征，允许应用创建enclave，enclave可以理解为一个数据运行的安全环境，我们可以称它为“小黑匣”。SGX对于软件的保护并不是识别或者隔离系统中出现的恶意软件，而是将合法软件对于敏感数据（如加密密钥、密码、用户数据等）的操作封装在一个“小黑匣”中，使得恶意软件无法对这些数据进行访问。