英特尔 SGX 再次被打败

Intel 安全
WinterIsComing (31822)发表于 2020年11月11日 19时42分 星期三
来自部门
研究人员找到了新方法远程窃取英特尔 CPU 的密钥,即使 CPU 启用了 SGX(software guard extensions)。最新的攻击被称为 PLATYPU,能通过 Running Average Power Limit(RAPL)远程利用发动旁路攻击。RAPL 是英特尔的接口,用于监控通过 CPU 和内存的能流。研究人员发现,利用 RAPL 能获得有关指令和数据流的足够多线索,从而推断出 CPU 加载的值,泄露 SGX 保管的加密密钥,挫败 ASLR(地址空间布局随机化),建立一个秘密通道悄悄窃取数据。英特尔始于 Sandy Bridge 架构的 CPU 都存在该漏洞。