...撰文:ang010ela网络安全研究人员发现了 2 种针对 Intel 处理器的攻击方式——SGAxe 和 CrossTalk 攻击,可以从 CPU 的 trusted execution environments (TEE,可信执行环境) 中窃取机密信息。与 Intel 的 Software Guard Extensions (SGX) 类似,TEE 是处理器中的一个区域,用于确保代码和数据的机密性和完整性性。TEE 可以防止恶意...
知识:英特尔,安全,TEE,侧信道攻击,SGAxe,CrossTa
...特殊的架构,大多数漏洞都可以被及时修复。比如,最近新出现的一种名为SGAxe的攻击就已经通过微码升级和密钥组轮换被修复。密钥经过转置和撤回后,所有非最新版 SGX 设备的请求都将被远程认证驳回。其次,随机性是一柄利器。有人会问,零日漏洞攻击怎么应对?——矿工拥有硬件访问权限,就可...
知识:链上,区块链,矿工,合约
...能造成密钥泄露、数据泄露、权限提升等问题。最近值得关注的有CacheOut和SGAxe攻击(漏洞识别号CVE-2020-0549)。这些已知的硬件漏洞对基于TEE平台服务商的自我约束提出了更高的要求。第三方面,TEE一旦曝光新的安全风险,可能难以及时修复。其原因主要可能有以下三个因素:无法升级的硬件模块:虽...
知识:隐私保护,密码学