无需专业故障注入设备的故障攻击背景介绍Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征，允许应用创建Enclave。SGX通过从可信计算基（Trusted computing...

VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞，称为分支历史注入（BHI）或Spectre-HBB。BHI是对Spectre V2（或Spectre-BTI）类型攻击的概念重新实现的证明...

2022年2月9日，据国外网络安全媒体Itnews报道，俄罗斯网络安全企业Positive Technologies的研究团队发布报告称，该团队利用英特尔芯片中的硬件错误已经成功解锁英特尔芯片并进行...

安全研究人员发现了两种攻击英特尔处理器的方式，可从CPU受信任执行环境（TEE）中获取敏感信息。第一种方式是今年初发现的CacheOut攻击（CVE-2020-0549）的变体，攻击者可以从CPU的L1缓...

大家好，我是 零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。 最近，微软和英特尔合作开展了一个新的安全研究项目——STAMINA（STAtic Malware-as-Image Networ...