导读称为Plundervolt的新缺陷使解密受英特尔处理器SGX功能保护的存储区中的数据成为可能。创始人宣布已将补丁分发给他的合作伙伴。自2018年1月S
称为Plundervolt的新缺陷使解密受英特尔处理器SGX功能保护的存储区中的数据成为可能。创始人宣布已将补丁分发给他的合作伙伴。
自2018年1月Spectre以来,没有任何一个研究人员发现英特尔处理器核心的新安全漏洞不再占四分之一。
最新的问题更加棘手,因为它影响了Santa Clara铸造厂SGX的最新处理器的安全功能。此功能使您可以创建在内存中加密的安全区,每个安全区都具有其安全密钥。在多租户环境中确保每个客户都有自己的加密区域特别有用。
Plundervolt漏洞使攻击者可以通过简单地降低处理器电压来获取安全区的加密密钥。
“某些英特尔处理器中的潜在安全漏洞可能允许特权升级和/或信息泄露。英特尔已发布更新固件的系统制造商,以减轻这个潜在的弱点,“说在其网站的创始人。
该补丁必须整合到计算机的BIOS中,因此,英特尔合作伙伴制造商在这里起着至关重要的作用。
该漏洞影响自第六代(包括当前的第十代)以来的所有英特尔酷睿处理器以及至强E3 v5和v6,E-2100和E-2200。