“质数+探查”可攻击英特尔软件防护扩展指令拿到密钥
SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。
标签:CPU, SGX驱动, 英特尔软件防护扩展指令, 边信道攻击
SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。
标签:CPU, SGX驱动, 英特尔软件防护扩展指令, 边信道攻击