首页 > 安全钻研 > 安全传递 > 安全简讯

CVE-2019-11157 | Intel CPU Plundervolt攻击

颁布功夫 2019-12-12

1.布景描述

近日，欧洲三所大学的学者披露了一个影响Intel SGX存储数据齐全性的Plundervolt缝隙（CVE-2019-11157），该缝隙可用于复原加密密钥或在以前安全的软件中引入谬误。Intel台式机、服务器和移动CPU均受影响。

2.缝隙列表

CVE ID： CVE-2019-11157

缝隙等级：高危

CVSS评分： 7.9

CVSSVector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

缝隙分类：特权升级、信息泄露

影响领域： Intel?第6、7、8、9和10代CoreTM处置器

Intel?至强?处置器E3 v5和v6

Intel?至强?处置器E-2100和E-2200家族

3.缝隙详情

某些Intel（R）处置器中的电压设置存在不正确的前提查抄问题，可能会允许经过身份验证的用户通过本地接见进行特权升级或信息泄露。

Plundervolt攻击专门针对Intel SGX硬件安全职能，SGX为利用法式提供一个可信的执行环境。SGX隔离区在主Intel CPU内存的一幼部门上运行，在硬件级别（SGX内存与其余CPU内存分隔）和软件级别（SGX数据已加密）均进行隔离。

Plundervolt攻击结合了两种攻击技术，蕴含Rowhammer攻击和CLKSCREW攻击。Plundervolt利用CPU的电源治理接口来更改SGX存储单元内部的电压和频率，从而导致SGX数据的不用要更改。这些更改不会粉碎SGX的保密性，但会在SGX操作及其处置的数据中引入谬误，即Plundervolt不会粉碎SGX，而只会粉碎其输出。例如，Plundervolt可用于在SGX内部执行的加密算法/操作中引发谬误，从而使加密内容一旦脱离SGX就很容易被破解，从而使攻击者能够复原用于加密其中数据的加密密钥。

Plundervolt不能被远程利用，并且必要root或admin特权从指标主机上运行法式。此表，Plundervolt无法在虚构化环境（例如虚构机和云推算服务）中运行。

4.建复建议

Intel在安全传递INTEL-SA-00289中颁布了有关微代码和BIOS更新。这些更新为治理员提供了一个新的BIOS选项，能够在他们不使用系统或以为Plundervolt（CVE-2019-11157）组成真正风险的情况下禁用系统上的电压和频率节造界面。

5.参考链接

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

https://plundervolt.com/

https://github.com/KitMurdock/plundervolt

https://www.zdnet.com/article/new-plundervolt-attack-impacts-intel-cpus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2019-11157 | Intel CPU Plundervolt攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线