VoltPillager:針對Intel SGX的下一代欠電壓攻擊
此前 Plundervolt等同類工作表明,欠電壓攻擊可能破壞 Intel SGX 的安全保護。隨后�,Intel 在 2019 年末通過微碼更新和 BIOS 更新來修復此漏洞。
與 Plundervolt 基于軟件的實現(xiàn)不同。如今���,伯明翰大學的研究人員通過制造成本為 30 美元的硬件設備來控制 CPU 的電壓,成功攻陷了 SGX 的安全防護�����。
VoltPillager 可以用于控制 CPU 的電壓��,可以避開 Intel 的軟件解決方案����,該攻擊需要對計算機硬件的物理訪問。這項研究利用了一個單獨的電壓調(diào)節(jié)器芯片來控制 CPU 的電壓�,VoltPillager 連接到這個不受保護的接口并精確控制電壓。伯明翰大學的研究表明�����,這種硬件欠電壓攻擊可以實現(xiàn)與 Plundervolt 相同(甚至更多)的功能�。
[[356957]]
伯明翰大學計算機安全博士學位的學生 Zitai Chen 表示:“這個漏洞使攻擊者(如果他們控制了硬件)可以破壞 SGX 的安全性���。也許現(xiàn)在是時候重新考慮 SGX 的威脅模型了�。它真的可以抵御內(nèi)部惡意人員或從云服務提供商側(cè)的攻擊嗎?”
VoltPillager 將在 Usenix Security 2021 會議上發(fā)表��。該研究部分由工程與物理科學研究委員會(EPSRC),歐盟的 Horizon 2020 研究與創(chuàng)新計劃以及 Paul and Yuanbi Ramsay 捐贈基金資助�。
所有源碼與 PoC 代碼都可以在 GitHub 倉庫中找到。
參考來源:
- Birmingham
- GlobalSecurityMag
文章名稱:VoltPillager:針對Intel SGX的下一代欠電壓攻擊
當前地址:
http://uogjgqi.cn/article/dhhgghe.html
掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
