首页 > 安全钻研 > 安全传递 > 安全简讯

CVE-2019-11157 | Intel CPU Plundervolt攻击

颁布功夫 2019-12-12

1.布景描述

近日，欧洲三所大学的学者披露了一个影响Intel SGX存储数据齐全性的Plundervolt缝隙（CVE-2019-11157），该缝隙可用于复原加密密钥或在以前安全的软件中引入谬误。Intel台式机、服务器和移动CPU均受影响。

2.缝隙列表

CVE ID： CVE-2019-11157

缝隙等级：高危

CVSS评分： 7.9

CVSSVector: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

缝隙分类：特权升级、信息泄露

影响领域： Intel?第6、7、8、9和10代CoreTM处置器

Intel?至强?处置器E3 v5和v6

Intel?至强?处置器E-2100和E-2200家族

3.缝隙详情

某些Intel（R）处置器中的电压设置存在不正确的前提查抄问题，可能会允许经过身份验证的用户通过本地接见进行特权升级或信息泄露。

Plundervolt攻击专门针对Intel SGX硬件安全职能，SGX为利用法式提供一个可信的执行环境。SGX隔离区在主Intel CPU内存的一幼部门上运行，在硬件级别（SGX内存与其余CPU内存分隔）和软件级别（SGX数据已加密）均进行隔离。

Plundervolt攻击结合了两种攻击技术，蕴含Rowhammer攻击和CLKSCREW攻击。Plundervolt利用CPU的电源治理接口来更改SGX存储单元内部的电压和频率，从而导致SGX数据的不用要更改。这些更改不会粉碎SGX的保密性，但会在SGX操作及其处置的数据中引入谬误，即Plundervolt不会粉碎SGX，而只会粉碎其输出。例如，Plundervolt可用于在SGX内部执行的加密算法/操作中引发谬误，从而使加密内容一旦脱离SGX就很容易被破解，从而使攻击者能够复原用于加密其中数据的加密密钥。

Plundervolt不能被远程利用，并且必要root或admin特权从指标主机上运行法式。此表，Plundervolt无法在虚构化环境（例如虚构机和云推算服务）中运行。

4.建复建议

Intel在安全传递INTEL-SA-00289中颁布了有关微代码和BIOS更新。这些更新为治理员提供了一个新的BIOS选项，能够在他们不使用系统或以为Plundervolt（CVE-2019-11157）组成真正风险的情况下禁用系统上的电压和频率节造界面。

5.参考链接

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00289.html

https://plundervolt.com/

https://github.com/KitMurdock/plundervolt

https://www.zdnet.com/article/new-plundervolt-attack-impacts-intel-cpus/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

CVE-2019-11157 | Intel CPU Plundervolt攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线