VoltPillager:针对Intel SGX的下一代欠电压攻击

安全
此前 Plundervolt等同类工作表明,欠电压攻击可能破坏 Intel SGX 的安全保护。随后,Intel 在 2019 年末通过微码更新和 BIOS 更新来修复此漏洞。

此前 Plundervolt等同类工作表明,欠电压攻击可能破坏 Intel SGX 的安全保护。随后,Intel 在 2019 年末通过微码更新和 BIOS 更新来修复此漏洞。

[[356956]]

与 Plundervolt 基于软件的实现不同。如今,伯明翰大学的研究人员通过制造成本为 30 美元的硬件设备来控制 CPU 的电压,成功攻陷了 SGX 的安全防护。

VoltPillager 可以用于控制 CPU 的电压,可以避开 Intel 的软件解决方案,该攻击需要对计算机硬件的物理访问。这项研究利用了一个单独的电压调节器芯片来控制 CPU 的电压,VoltPillager 连接到这个不受保护的接口并精确控制电压。伯明翰大学的研究表明,这种硬件欠电压攻击可以实现与 Plundervolt 相同(甚至更多)的功能。

[[356957]]

伯明翰大学计算机安全博士学位的学生 Zitai Chen 表示:“这个漏洞使攻击者(如果他们控制了硬件)可以破坏 SGX 的安全性。也许现在是时候重新考虑 SGX 的威胁模型了。它真的可以抵御内部恶意人员或从云服务提供商侧的攻击吗?”

VoltPillager 将在 Usenix Security 2021 会议上发表。该研究部分由工程与物理科学研究委员会(EPSRC),欧盟的 Horizon 2020 研究与创新计划以及 Paul and Yuanbi Ramsay 捐赠基金资助。


所有源码与 PoC 代码都可以在 GitHub 仓库中找到。

参考来源:

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2013-07-27 21:28:44

2013-07-27 21:41:14

APT攻击下一代威胁

2013-06-27 11:21:17

2014-03-06 10:53:15

2013-11-06 13:58:25

2018-09-27 18:47:45

AIOpsDevOps

2020-09-27 17:27:58

边缘计算云计算技术

2018-09-11 08:00:00

DevOpsAIOps机器学习

2024-02-26 14:46:53

移动计算人工智能5G

2020-06-02 08:05:28

智能电表蜂窝物联网NB-IoT

2020-09-16 10:28:54

边缘计算云计算数据中心

2013-09-09 16:28:36

2016-01-26 11:58:12

2010-09-01 17:05:04

无线网络

2015-01-22 16:16:01

思科IT模式

2011-01-27 09:52:43

StuxnetZeus软件攻击

2013-04-25 13:21:30

2022-06-17 14:48:38

物联网住房危机数据

2012-06-15 09:21:03

Windows 7Windows XP

2011-12-08 10:16:53

点赞
收藏

51CTO技术栈公众号