欧博会员开户:Intel处理器又被发现两个SGX破绽,骇客可轻松提取敏感资料

admin 2个月前 (08-13) 科技 35 2

就在Intel起劲为之前的破绽补破网时,美国密西根、荷兰阿姆斯特丹、以及澳大利亚阿德莱德等三所大学的研究人的平安研究人员又发现了SGX 软体防护指令的两个破绽。往利益想,这次的问题是可以修复的,而且现在没有证据注释新的破绽被恶意的使用。



平安研究人员披露了英特尔处置器中一个新破绽的细节,该破绽允许骇客行使多核架构的工作方式,让攻击者取得入侵系统的敏感资料的存取权。密西根大学、阿姆斯特丹VU大学和澳大利亚阿德莱德大学的学者宣布了这个发现,而且行使两个破绽开发了攻击方式,称为SGAxe和CrossTalk的观点证实。&NBsp;



第一种可能是今年稍早被揭破的CacheOut攻击的进阶版本,骇客可以从CPU的L1快取记忆体中提取内容。研究人员注释说,SGAxe是Intel试图缓解针对软体防护扩展(SGX)旁路攻击的失败实验,SGX原本应该是CPU上一个专用区域,用来确保正在处置的程式码和资料的完整性和保密性。



CPU正在处置的图像



使用SGAxe还原的图像



透过使用「暂态执行攻击」(transient execution attack),攻击者基本上可以还原储存在SGX中的加密金钥,然后用来解密历久储存区,获得EPID认证密钥。而这些金钥是用来确保金融交易和DRM珍爱等资料的平安性。  



第二种攻击是微架构资料采样(MDS),可以针对CPU的行填充缓冲区(LBF)正在处置的资料举行攻击。这里的想法是,透过行使一个「暂存缓冲区」,其内容可以被所有的CPU焦点存取,骇客可以使用一个运行在一个焦点上的稀奇制作的软体来损坏珍爱运行在一个单独焦点上的软体的程式码和资料的私钥。 



受到这两个破绽影响的,涵盖2015年到2019年Intel所公布的几款CPU,包罗一些Xeon E3 (E5和E7已经证实可以抵御这类攻击)。英特尔在6月份的平安讲述中示意,只有少数人有能力在这实验室中的环境中发动这种攻击,现在没有实验室外的攻击讲述。不外,Intel将尽快公布平安性更新,以修正资安问题。



Shares



Facebook LINE,

Allbet GmAIng官网

欢迎进入Allbet Gmaing官网(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务

AllBetGaming声明:该文看法仅代表作者自己,与本平台无关。转载请注明:欧博会员开户:Intel处理器又被发现两个SGX破绽,骇客可轻松提取敏感资料

网友评论

  • (*)

最新评论

  • AllbetGmaing电脑版下载 2020-07-30 00:11:19 回复

    环球UG欢迎进入环球UG官网(UG环球):www.ugbet.us,环球UG官方网站:www.ugbet.net开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。没看的都来啊

    1
    • 欧博在线 2020-08-06 02:38:06 回复

      @AllbetGmaing电脑版下载 欧博亚洲注册欢迎进入欧博亚洲注册(Allbet Game):www.aLLbetgame.us,欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。和闺蜜一起看,美滋滋

站点信息

  • 文章总数:657
  • 页面总数:0
  • 分类总数:8
  • 标签总数:964
  • 评论总数:246
  • 浏览总数:10116