넘버스
넘버스
SGX
플래티푸스 비밀 유출 공격 비상… 인텔 SGX 사용자는 CPU 패치 필수
리눅스 커널의 메모리와 인텔 SGX 엔클레이브에서 암호화 키와 같은 민감한 정보를 빼낼 수 있는 새로운 방법이 발견됐다. 플래티푸스(PLATYPUS)로 명명된 이 공격은 전력 소비를 모니터링하고 제어하는 정상적인 CPU 인터페이스를 악용한다. &nbs...
인텔 SGX 인클레이브 노리는 신종 CPU 공격 기법 LVI, 기존 완화책 무력화해
인텔 CPU를 표적으로커널 영역, 가상머신, 하이퍼바이저 같은 보안 경계 내부 전반에 걸쳐 특수 권한 프로세스로 (최소한 이론적으로는)SGX 시큐어 인클레이브에 저장된 민감한 정보를 유출할 수 있는 새로운 공격이 발견했다. LVI(Load Value ...
인텔 SGX 엔클레이브, CPU 전압을 조작하는 원격 공격에 취약
인텔 CPU에 해커가 전압을 조작해 컴퓨팅 오류를 유발시키는 결함이 발견됐다. 인텔 소프트웨어 가드 확장(Software Guard Extension, 이하 SGX)은 암호화된 비밀을 보호하고 민감한 코드 실행을 메모리에 격리해 신뢰실행환경(Trust...
추천기사
