什么是Plundervolt攻击？

Question

CVE-2019-11157暴露了英特尔处理器下伏API中的一个漏洞，该漏洞后来被称为Plundervolt攻击。

1. 什么是Plundervolt攻击？
2. 国内用户是否应该因为这一点而害怕将其CPU压低？还是需要一个老练的黑客来利用它，这只会让政府、服务器和企业级计算机感到担忧？

Answer 1

Plundervolt是什么？

普氏伏特是Intel CPU中的一个漏洞。这些CPU允许用户使用特权软件接口来降低CPU的电压。欠电压是指为CPU提供比指定功率更少的电源的过程，通常是为了节省电源。在这种情况下，欠电压是用来诱导故障进行计算。

通过这样做，攻击者可以使SGX将秘密数据写入用户内存。

一般的家庭用户应该担心这一点吗？不安全吗？

不，有多种原因。

首先，这个缺陷不是来自于CPU的电压不足，而是因为英特尔提供了一个软件接口。

虽然这在云计算应用程序的上下文中很重要，但在他们自己的计算机上的国内用户通常不需要担心--如果攻击者拥有管理权限，无论是哪种方式，他们都是f___ed。

最后，英特尔发布了一个安全咨询和相应的微码更新，以缓解这个问题。

，谁该担心这个？

任何依赖SGX来提供机密性和完整性的人，在潜在的恶意参与者已经获得根权限的情况下。在这种情况下，这种攻击可能被用来从SGX中提取秘密。