十次方首页 | 在线客服 |

浪潮服务器咨询:0755-26922157

| 帮助中心 | 关于我们

专注于超强算力浪潮服务器销售

当前位置: 十次方首页 IT新闻 行业动态 欧洲资安研究人员发现部分英特尔CPU存在漏洞

欧洲资安研究人员发现部分英特尔CPU存在漏洞

  欧洲资安研究人员发现了部分英特尔处理器型号,存在编码为CVE-2019-11157的漏洞,这个漏洞被命名为Plundervolt,黑客可以利用英特尔提供给用户,用来调整频率以及电压的特权软件接口,破坏系统的安全性。


欧洲资安研究人员发现部分英特尔CPU存在漏洞


  经证实,黑客能透过控制执行安全区(Enclave)运算的电压,入侵英特尔酷睿处理器上的SGX(Software Guard Extensions),研究人员提到,这代表即便英特尔SGX的内存已经加密,或使用身份验证技术,都没办法抵御Plundervolt攻击。


  Plundervolt攻击利用了处理器中两个独立的芯片元件,其一是英特尔处理器中的电源管理接口,这个接口可让作业系统管理处理器的电压和频率,为了节省电力,现代的处理器都会根据执行的工作负载,不断调整使用的电压。


  另一个Plundervolt攻击利用的元件则是英特尔SGX,SGX是一组内建于现代英特尔处理器的安全相关指令,SGX在安全区遮蔽敏感资讯的运算,只要在安全区中的内容受到保护,黑客便无法从安全区的外部存取或是修改,特别是能抵挡取得作业系统Root权限的攻击者。


  但是Plundervolt漏洞能让攻击者,透过控制电压来绕过这个防护机制。当SGX安全区在进行敏感操作的时候,攻击者只要增加或是减少几毫伏的电压,就可能让运算发生错误,并产生安全上的间隙。攻击者可以将错误加到应用程序的资料加密算法中,以利未来的攻击应用,或是取得CPU加密金钥和其他敏感资讯。


  攻击者可以从远端利用Plundervolt漏洞进行攻击,无需物理上实际接触处理器,但是攻击者仍须取得完全Root存取权限,也就是说,攻击者要攻击SGX安全区,基本上必须要接管整个系统。


  研究人员提到,Plundervolt是在安全区,执行类似CLKScrew和VoltJockey这类降压攻击(Undervolting Attack),降压接口只能在取得不受信任(Untrusted)作业系统的Root权限才能存取,研究人员检查了常用的Hypervisors和虚拟机器软件,访客作业系统无法存取降压接口。


  英特尔已经对这个漏洞发布了微程序和BIOS补丁,英特尔提到,他们没有看到这个漏洞被利用的案例。从2015年以来,英特尔发布的酷睿处理器以及Xeon E3 v5、E3 v6、E-2100和E-2200服务器处理器家族,皆受Plundervolt漏洞影响。


  关于十次方:十次方作为专业的IT硬件在线租赁平台,专注于企业级服务器租赁业务,为企业提供数据中心IT硬件全生命周期解决方案,支持戴尔、惠普、浪潮等各大主流服务器品牌。租服务器,在线咨询服务器租用价格,就找在线IT租赁平台十次方。


十次方专注于浪潮服务器销售,正品保证,稳定可靠,超强算力,快速部署!

客服热线:0755-26922157 微信:18123621760

本文链接: https://www.10cifang.com/news/3595.html
微软宣布在Azure区块链服务加入新功能

相关文章


0评论

文章点评

深圳-浪潮服务器独家分销商

最新文章

热门文章

热门标签

评论回复