| 英特爾 , | CPU , | SGX , | 資安 , | 漏洞 , | 降壓攻擊 , | Plundervolt

部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料

攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制

2019-12-11

| 機密運算 , | Software Guard Extension , | Intel , | SGX , | 微軟 , | Open Enclave SDK , | Red Hat Enarx

Google、微軟、英特爾、IBM 等合組機密運算聯盟,推動TEE技術及標準

機密運算將能確保記憶體處理加密資料時,不曝露於系統其他部分,同時提供用戶更大控管及透明治理能力

2019-08-22

| 英特爾 , | SGX , | 惡意程式

研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式

奧地利格拉茨技術大學的研究人員利用了SGX技術破解SGX的防護,他們先建立一個受SGX保護的飛地,內含惡意程式,與其他飛地並存,再利用旁路攻擊成功取得其他飛地所儲存的資訊。

2017-03-13