英特尔SGX再次被打败
研究人员找到了新方法远程窃取英特尔 CPU 的密钥,即使 CPU 启用了 SGX(software guard extensions)。最新的攻击被称为 PLATYPU,能通过 Running Average Power Limit(RAPL)远程利用发动旁路攻击。RAPL 是英特尔的接口,用于监控通过 CPU 和内存的能流。研究人员发现,利用 RAPL 能获得有关指令和数据流的足够多线索,从而推断出 CPU 加载的值,泄露 SGX 保管的加密密钥,挫败 ASLR(地址空间布局随机化),建立一个秘密通道悄悄窃取数据。英特尔始于 Sandy Bridge 架构的 CPU 都存在该漏洞。
微软释出补丁修复112个安全漏洞
微软在周二释出了 11 月例行安全更新,修复了 112 个安全漏洞,其中 17 个为高危级。15 个微软产品受到影响,其中包括 Microsoft Windows、Office、Internet Explorer、Edge (EdgeHTML 和 Chromium 版)、ChakraCore、Exchange Server、Dynamics、Windows Codecs Library、Azure Sphere、Windows Defender、Teams、Azure SDK、Azure DevOps 和 Visual Studio。修复的一个漏洞是 Google 安全团队 Project Zero 在上月底披露的 Windows Kernel Cryptography Driver 漏洞(CVE-2020-17087),该提权漏洞据信正被利用,因此 Google 提前进行披露。
