英特尔处理器被曝出“Downfall”漏洞:可窃取加密密钥
💡
原文中文,约300字,阅读约需1分钟。
📝
内容提要
谷歌的高级研究科学家发现了一个影响英特尔微处理器的漏洞,可以窃取用户的私人数据。该漏洞被追踪为CVE-2022-40982,影响Skylake到Ice Lake的处理器。攻击者可以利用这个漏洞提取受SGX保护的敏感信息,SGX是一种硬件内存加密技术,可提供可信的隔离环境。
🎯
关键要点
- 谷歌高级研究科学家发现影响英特尔微处理器的漏洞。
- 该漏洞被追踪为CVE-2022-40982,影响Skylake到Ice Lake的处理器。
- 攻击者可以利用该漏洞窃取密码、加密密钥及用户的私人数据。
- 漏洞属于瞬态执行侧通道问题。
- 攻击者可以提取受SGX保护的敏感信息。
- SGX是一种硬件内存加密技术,提供可信的隔离环境。
- SGX目前仅在服务器中央处理单元上得到支持。
➡️
