研究人员通过制造30美元的设备来控制CPU电压来打破Intel SGX

研究人员 伯明翰大学 通过创建一个售价30美元的设备来控制CPU电压,我们设法打破了英特尔SGX(一种由英特尔处理器使用的安全功能)。

打破英特尔SGX

打破英特尔SGX

这项工作是在2019年的一个项目之后进行的,该项目中一个国际研究人员团队演示了如何打破英特尔’使用软件欠压的安全性保证。这种攻击称为 l伏 ,用于通过欠压来诱发故障并恢复英特尔的秘密’s secure enclaves.

英特尔 固定 通过在微代码和BIOS更新中消除软件欠压的功能,在2019年末修复了此漏洞。

利用单独的稳压器芯片

但是现在,大学的一个团队’的计算机科学学院开发了一种售价30美元的设备,名为 伏击者 ,控制CPU’s voltage –因此避开了英特尔’的修复。攻击需要物理访问计算机硬件–对于通常被认为可以防御恶意云运营商的SGX飞地来说,这是一个相关的威胁。

建造VoltPillager的物料清单为:

  • Teensy 4.0开发板:22美元
  • 总线驱动器/缓冲区* 2:$ 1
  • SOT IC适配器* 2:6美元,13美元

打破英特尔SGX

如何建立Voltpillager委员会

这个 研究 利用了一个独立的稳压器芯片来控制CPU电压这一事实。 伏击者 连接到此不受保护的接口并精确控制电压。研究表明,这种硬件欠电压可以实现与Plundervolt相同(甚至更多)的功能。

陈子太 伯明翰大学计算机安全专业的一名博士生说:“这种弱点使攻击者(如果他们拥有硬件的控制权)能够 违反SGX安全性。也许现在是时候重新考虑SGX的威胁模型了。它真的可以抵御恶意内部人员或云提供商的攻击吗?”

分享这个