研究人员
找到了新方法远程窃取英特尔 CPU 的密钥,即使 CPU 启用了 SGX(software guard extensions)。最新的攻击被称为
PLATYPU,能通过 Running Average Power Limit(RAPL)远程利用发动旁路攻击。RAPL 是英特尔的接口,用于监控通过 CPU 和内存的能流。研究人员发现,利用 RAPL 能获得有关指令和数据流的足够多线索,从而推断出 CPU 加载的值,泄露 SGX 保管的加密密钥,挫败 ASLR(地址空间布局随机化),建立一个秘密通道悄悄窃取数据。英特尔始于 Sandy Bridge 架构的 CPU 都存在该漏洞。