30美元即可攻破英特尔SGX

30美元即可攻破英特尔SGX

qq黑客访客2021-10-11 10:27:003691A+A-

近日,伯明翰大学的研究人员制作了一个成本仅为30美元的设备来控制CPU电压,成功攻破了机密计算底层技术——Intel SGX(一种由英特尔处理器使用的安全功能)。

这项工作是2019年一个项目的延续,该项目中一个国际研究团队演示了如何使用软件欠压破坏英特尔的安全防护。这种称为“ Plundervolt”的攻击利用欠电压诱生故障并从英特尔的处理器安全飞地中恢复秘密信息。

2019年末,英特尔通过微代码和BIOS升级修复了这个软件导致欠压的漏洞。

但是现在,伯明翰大学研究团队制作的这个成本仅30美元的设备——称为VoltPillager,可以控制CPU的电压,从而绕过了Intel的漏洞修补解决方案。虽然这种攻击需要对计算机硬件进行物理访问,这对SGX飞地来说是一个现实的威胁,因为SGX安全飞地的初衷之一就是防御来自恶意运营商的访问。

制作VoltPillager的物料清单为:

  • Teensy 4.0开发板:22美元
  • 总线驱动器/缓冲区*2:1美元
  • SOT IC适配器*2:6美元,13美元

这项研究利用了这样一个事实,即CPU电压由一个单独的电压调节器芯片来控制。VoltPillager连接到该不受保护的接口并精确控制电压。研究表明,这种硬件欠电压可以实现与Plundervolt相同(甚至更多)的功能。

伯明翰大学计算机安全博士学位的学生Zitai Chen说:“这种弱点使攻击者(如果他们控制了硬件)可以破坏SGX安全性。也许现在是时候重新考虑SGX的威胁模型了。它真的可以抵御恶意内部人员或云提供商的攻击吗?”

参考资料

VoltPillage论文地址:

https://www.usenix.org/system/files/sec21summer_chen-zitai.pdf

VoltPillager项目地址:

https://github.com/zt-chen/voltpillager

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 似暖i2022-06-11 01:51:52
  • 。这种称为“ Plundervolt”的攻击利用欠电压诱生故障并从英特尔的处理器安全飞地中恢复秘密信息。2019年末,英特尔通过微代码和BIOS升级修复了这个软件导致欠压的漏洞。但是现在,伯明翰大学研究团队制作的这个成本仅30美元的设备——称为VoltPillag

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理