英特爾修補可透過電源測量介面駭進CPU的安全漏洞
英特爾在本周二(11/10)發布了40個安全公告,揭露數十個安全漏洞,在INTEL-SA-00389公告中的CVE-2020-8694與CVE-2020-8695漏洞雖然只被列為中度風險等級,但卻允許駭客利用英特爾的功耗測量(Running Average Power Limit,RAPL)介面汲取存放於裝置上的機密資訊,諸如核心資料架構或是受到SGX(Software Guard Extensions)保護的內容。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
