| Battering RAM | 機密運算 | Intel SGX | AMD SEV-SNP | 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

| WireTap | Intel SGX | DDR4匯流排 | Intel Xeon | 記憶體加密

新攻擊WireTap側錄DDR4復原SGX私鑰,動搖Intel遠端稽核可信度

WireTap論文揭露,攻擊者能以DDR4匯流排側錄,復原SGX簽章Nonce取得私鑰,偽造稽核報告通過Intel驗證,所需裝置成本低於一千美元,主要影響第3代Xeon Scalable處理器

2025-10-02

| Confidential Computing | Intel SGX

Cohesity為資料保護儲存服務導入Intel機密運算功能

透過Intel記憶體加密技術,防止記憶體端的資料惡意存取

2024-04-17

| 機密運算 | 機密運算聯盟 | Intel SGX

機密運算聯盟推出Gramine 1.2版

為了確保應用軟體執行的機密性,機密運算成為處理器廠商、雲端業者相當重視的技術領域,要建立這樣的環境,不單要靠商用軟硬體設備的開發與就緒,相關的開放原始碼軟體也是不可或缺的一環,我們要介紹的是一款經歷十年以上的專案Gramine,2021年10月正式加入機密運算聯盟,今年上半陸續推出1.1與1.2版

2022-06-23

| 微軟 | 機密運算 | Intel SGX | 資安

【機密運算解決方案巡禮:微軟】提供最多元的機密運算應用

身兼作業系統、伺服器虛擬化平臺與公有雲廠商的微軟,發展機密運算時間相當久,支援的運算平臺、提供的執行個體與應用服務,堪稱最為豐富

2021-07-13

| Spectre | 英特爾 | Intel SGX

研究:Spectre新攻擊手法可突破Intel SGX防護機制竊取程式機密資訊

研究人員發現大部份的SGX runtime函式庫,如Intel SGX SDK、Rust-SGX、Graphene-SGX都存在有瑕疵的程式碼規則,且難以去除,使得攻擊者能對所有以執行環境保護的程式進行SgxPectre攻擊,竊取執行環境中的重要程式碼及資訊。

2018-03-05