安基网 首页 资讯 安全报 查看内容

英特尔SGX指令再遭破解 硬件成本只需30美元左右

2021-2-9 12:44| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 使用物理主板访问和使用名为“VoltPillager”的硬件设备(成本 30 美元左右),来自伯明翰大学的安全研究人员就成功发起了对英特尔 Software Guard Extensions(SGX)指令的攻击。两年前,英特尔芯片就被广泛曝光存 ...

使用物理主板访问和使用名为“VoltPillager”的硬件设备(成本 30 美元左右),来自伯明翰大学的安全研究人员就成功发起了对英特尔 Software Guard Extensions(SGX)指令的攻击。

两年前,英特尔芯片就被广泛曝光存在 Plundervolt 漏洞,可以通过软件接口操纵 CPU 频率/电压来破坏英特尔的 SGX 安全。通过执行飞地计算(enclave computations)的时候能够通过降低英特尔 CPU 的电压,破坏 SGX 的完整性。

不过现在 Plundervolt 漏洞的影响就非常有限了,因为通常软件需要 root/administrative 权限才能访问 CPU 电压/频率 MSRs 或其他内核接口进行操作。而且为了针对 Plundervolt 漏洞,各大主板厂商开始提供选项允许禁用电压/频率接口控制。在 Plundervolt 之后,英国伯明翰大学的安全研究人员开始探索对 SGX 进行基于硬件的攻击。

通过组装成本在 30 美元的 VoltPillager 硬件设备,并锁定主板上负责 CPU 电压的 VR,他们就可以进行故障注入攻击,再次破坏 SGX 的完整性。他们能够对SGX内的加密算法进行概念验证攻击。是的,这是一种复杂的攻击,并不像说插入一个被入侵的USB/雷电设备那样简单,VoltPillager 需要小心翼翼地连接到适当的电压调节器上,但研究人员发现,即使启用了 Plundervolt 保障措施,这种方法也能成功。

这个VoltPillager设备是基于Teensy微控制器的。这项工作背后的研究人员将在8月份的Usenix安全2021会议上正式展示他们的研究,但本周末在虚拟的FOSDEM会议上也分享了他们的研究成果。他们关于VoltPillager的预发表论文是在去年11月发表的,可以通过Usenix.org找到,但当时并没有得到太多的关注。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6926362525860790792/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部