國外網絡安全研究人員發現Intel
處理器的一個新漏洞。受到這個漏洞影響的,是Intel處理器上的SGX,一個從硬體層面隔離開的重要安全區域,讓處理器可以在即使計算機被黑客入侵後,仍然可以加密極端敏感數據使其免遭毒手,可以說是最後一道防線。
這個CVE編號為CVE-2019-11157的新漏洞名為Plundervolt,其原理為由於處理器需要不時調整頻率和電壓,黑客可以藉此向記憶體發送錯誤的指令。
紅圈內為flipped bit 圖片來源:plunder volt
這種攻擊手法被稱為Bit flip,意思即是透過修改鄰近記憶體單元(neighboring memory
cells)的電荷,從1變成0或者反過來0變成1,來騎劫這些記憶體單元。
而由於SGX(Software Guard Extension)的記憶體是加密過的,因此Plundervolt攻擊就利用了與Bit
flip差不多的手段,通過在錯誤寫入到記憶體前將它們發送到處理器上。
Plundervolt其實與幽靈(Spectre)和預兆(Foreshadow)漏洞比較相似,不過這兩者允許黑客讀取到安全區域的數據,目標是攻擊SGX的機密性,而Plundervolt則是從SGX的完整性下手。
要達到這個目的,Plundervolt需要利用一種名為CLKSCREW的技巧,它利用處理器的電源管理來破壞硬體的安全機制並且控制目標系統。
研究人員透過實驗證明,有足夠權限後就可以向受到保護的獨立計算過程注入錯誤。更加重要的是,因為這些錯誤是發生在處理器包之內,例如在錯誤寫入到記憶體之前,所以Intel
SGX的記憶體完整性保護並不能夠抵禦這樣的攻擊。
目前受到這個漏洞所影響的處理器有Intel的6至10代Core處理器、E3
v5及v6至強處理器、E2100及E2200至強處理器,完整的列表可以在這里查看。Intel目前已經就該漏洞發出了安全通知。
來源:超能網
