用SVID接口对英特尔TEE实施故障攻击 28 Mar, 2022 行业新闻 无需专业故障注入设备的故障攻击背景介绍Intel Software Guard eXtensions (SGX) 是现代Intel处理器的一个特征,允许应用创建Enclave。SGX通过从可信计算基(Trusted computing... Read More
英特尔和Arm的CPU再被发现存在重大安全漏洞Spectre-HBB 10 Mar, 2022 行业新闻 VUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。BHI是对Spectre V2(或Spectre-BTI)类型攻击的概念重新实现的证明... Read More
俄罗斯研究人员称已发现完全访问英特尔处理器的方法 18 Feb, 2022 行业新闻 2022年2月9日,据国外网络安全媒体Itnews报道,俄罗斯网络安全企业Positive Technologies的研究团队发布报告称,该团队利用英特尔芯片中的硬件错误已经成功解锁英特尔芯片并进行... Read More
英特尔CPU漏洞可致侧信道攻击 20 Jun, 2020 行业新闻 安全研究人员发现了两种攻击英特尔处理器的方式,可从CPU受信任执行环境(TEE)中获取敏感信息。第一种方式是今年初发现的CacheOut攻击(CVE-2020-0549)的变体,攻击者可以从CPU的L1缓... Read More
速报,微软英特尔联手给恶意软件拍“X光”? 12 May, 2020 行业新闻 大家好,我是 零日情报局。本文首发于公众号零日情报局,微信ID:lingriqingbaoju。 最近,微软和英特尔合作开展了一个新的安全研究项目——STAMINA(STAtic Malware-as-Image Networ... Read More