记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

SgxSpectre攻击:可从Intel SGX Enclave中窃取数据

Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征,允许应用创建enclave。SGX通过从可信计算基(Trusted computing base)中移除特权代码来增强应用的安全性。Enclave是CPU的处理内存中硬件隔离的一个区域,应用可以在此允许处理极度机密的细节,比如加密密钥、密码、用户数据等。年初的Meltdown和Spectre攻击打破了操作系统和应用之间的隔离,以及应用程序之间的隔离,允许攻击者从OS kernel或其他应用中提取信息。SgxSpectre攻击示例下图是SgxSpectre攻击的一个简单示例,灰色区块表示enclave之外的代码和
发布时间:2018-03-08 12:20 | 阅读:87150 | 评论:0 | 标签:技术 SgxSpectre攻击

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云