據外媒報道，近日，來自歐洲三所大學的學者披露了一種新型攻擊Plundervolt，該攻擊可影響存儲在英特爾SGX（英特爾CPU高度安全區域）中數據的完整性，英特爾臺式機、服務器和移動CPU均受其影響。

圖片來源於unsplash

英特爾SGX是所有現代英特爾CPU中都具備的安全功能，允許開發人員將應用程序隔離在安全區域中，該SGX隔離區僅在主英特爾CPU的部分內存上運行。在此區域中，用戶可通過敏感信息信任CPU。

來自英國伯明翰大學、比利時魯汶大學和奧地利格拉茨技術大學的研究人員發佈報告稱，假設黑客可在目標設備上運行高權限惡意進程，即可使用CPU能量管理接口更改SGX存儲單元內部的電壓和頻率，引發SGX故障獲取加密密鑰等敏感數據，甚至發動其他類型的惡意攻擊。

圖片來源於unsplash

據悉，Plundervolt攻擊原理結合了此前兩次攻擊的思路，一種爲Rowhammer攻擊，當用戶修補存儲單元電荷時，該攻擊可改變其位值；另一種爲CLKSCREW，可使用CPU能源管理系統DVFS接管計算機。

由於該攻擊並不依賴於物理訪問，且速度遠快於其他針對英特爾CPU的攻擊，如Spectre、Meltdown、Zombieload、RIDL等，因此增加了遠程攻擊的可能性及危害。

截至目前，英特爾已發佈微碼（CPU固件）和BIOS更新，通過將電壓鎖定爲默認值來緩解攻擊，專家建議用戶儘快更新以免受到Plundervolt攻擊。