| 發表文章 | 發起投票 | 回覆 |
英特爾CPU曝出漏洞:監視功耗就能輕鬆獲取數據
你的CPU數據,可能存在被竊取的風險。
這個最新被發現的英特爾CPU漏洞,讓攻擊者直接透過監視功耗的變化,便可以輕鬆獲取你的CPU數據。
漏洞一經發現,英特爾立即對此作出了補救。不過,這並不僅僅是英特爾一家的事情,其他各大廠商也都推出修補程式。
那麼,究竟是出了什麼問題?
透過觀察功耗的變化,區分不同的指令、操作數和記憶體負載的不同漢明權重,攻擊者便可以推斷加載的值。
這麼簡單?對,就是這麼簡單。
雖然有著KASLR、TEEs等保護一系列安全系統的保護,但是攻擊者僅僅透過RAPL,利用監視功耗值的變化,便可以繞過所有這些安全系統,獲取我們CPU的數據。
more...
https://www.techbang.com/posts/82581-intel-cpu-platypus-attack?from=home_news
techbang
18 Nov 2020
這個最新被發現的英特爾CPU漏洞,讓攻擊者直接透過監視功耗的變化,便可以輕鬆獲取你的CPU數據。
漏洞一經發現,英特爾立即對此作出了補救。不過,這並不僅僅是英特爾一家的事情,其他各大廠商也都推出修補程式。
那麼,究竟是出了什麼問題?
透過觀察功耗的變化,區分不同的指令、操作數和記憶體負載的不同漢明權重,攻擊者便可以推斷加載的值。
這麼簡單?對,就是這麼簡單。
雖然有著KASLR、TEEs等保護一系列安全系統的保護,但是攻擊者僅僅透過RAPL,利用監視功耗值的變化,便可以繞過所有這些安全系統,獲取我們CPU的數據。
more...
https://www.techbang.com/posts/82581-intel-cpu-platypus-attack?from=home_news
techbang
18 Nov 2020
本貼文共有 0 個回覆
| 發表文章 | 發起投票 | 回覆 |