“发现英特尔CPU核心的新缺陷”

一种称为plundervolt的新缺陷使我们能够解密受英特尔解决方案sgx功能保护的存储区中的数据。 创始人宣布给他的合伙人每人发了一个补丁。

自2007年1月spectre以来，没有一个研究人员发现英特尔解决方案核心的新安全漏洞不再占四分之一。

最新的问题更加棘手，因为这会影响santa clara铸造工厂sgx最新解决方案的安全功能。 使用此功能，可以在内存中创建加密的安全区，每个安全区都有自己的安全密钥。 在多租户环境中，确保各顾客有自己的加密区域是特别有用的。

借助plundervolt漏洞，攻击者可以轻松地通过降低解决方案的电压来获取安全区的加密密钥。

某些英特尔解决方案的潜在安全漏洞可能会允许升级特权或泄露新闻。 英特尔推出了更新固件的系统制造商，并成为网站的创始人，以减轻这一潜在弱点。

这个补丁需要嵌入到计算机的bios中。 因此，英特尔的合作伙伴制造商在这里扮演着重要的角色。

此漏洞会影响第6代及以后的所有英特尔酷睿解决方案(包括当前的第10代)、至强e3v 5和v6、e-2100和e-2200。

本文：《“发现英特尔CPU核心的新缺陷”》