Libre盖子
2019-12-13 12:08:00 发布
电力分析(power analysis)是密码学中经典的侧信道攻击——在硬件执行密码学运算的过程中,监控硬件供电电流和电压,就可推测 CPU 内部的状态。如果有意改变电压,还可以让 CPU 产生错误,即电源瑕疵攻击(power glitch attack)。但这类攻击需要在物理上完全控制硬件。而如今,大多数现代 CPU 都集成了动态电压调节功能,允许操作系统的 CPU 调速器根据当前的系统状态改变 CPU 的电压,降低能耗和发热。那么是否意味着……![[笑而不语]](//h5.sinaimg.cn/m/emoticon/icon/default/d_heiheihei-f7ca09d6e8.png)
近日,安全研究人员宣布了「Plundervolt」攻击,通过利用 Intel CPU 的电压调节功能实现了纯软件的电力分析 + 错误注入,对 Intel SGX 进行攻击,可以成功获取受 SGX 保护的加密密钥。这是电力分析攻击历史上的新篇章,创造了一个完全无需接触硬件,只需要有 root 权限就可以远程发动攻击的先例……
网页链接
2019-12-13 12:08:00 发布
电力分析(power analysis)是密码学中经典的侧信道攻击——在硬件执行密码学运算的过程中,监控硬件供电电流和电压,就可推测 CPU 内部的状态。如果有意改变电压,还可以让 CPU 产生错误,即电源瑕疵攻击(power glitch attack)。但这类攻击需要在物理上完全控制硬件。而如今,大多数现代 CPU 都集成了动态电压调节功能,允许操作系统的 CPU 调速器根据当前的系统状态改变 CPU 的电压,降低能耗和发热。那么是否意味着……
![[笑而不语]](http://h5.sinaimg.cn/m/emoticon/icon/default/d_heiheihei-f7ca09d6e8.png){kind=icon}
近日,安全研究人员宣布了「Plundervolt」攻击,通过利用 Intel CPU 的电压调节功能实现了纯软件的电力分析 + 错误注入,对 Intel SGX 进行攻击,可以成功获取受 SGX 保护的加密密钥。这是电力分析攻击历史上的新篇章,创造了一个完全无需接触硬件,只需要有 root 权限就可以远程发动攻击的先例……
网页链接