Intel處理器硬件VoltJockey漏洞風(fēng)險的示例分析，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站建設(shè)、成都做網(wǎng)站與策劃設(shè)計,圖木舒克網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)10年,網(wǎng)設(shè)計領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:圖木舒克等地區(qū)。圖木舒克做網(wǎng)站價格咨詢:18980820575

0x00 漏洞描述

2019年12月10日，Intel官方正式確認(rèn)并發(fā)布了“VoltJockey”（騎士）漏洞公告，漏洞編號為：CVE-2019-11157。該漏洞是由于現(xiàn)代主流處理器微體系架構(gòu)設(shè)計時采用的動態(tài)電源管理模塊DVFS（Dynamic Voltage and Frequency Scaling）存在安全隱患造成的，存在提權(quán)和信息泄露的風(fēng)險。

VoltJockey漏洞基于電壓故障注入對CPU進(jìn)行攻擊，利用硬件故障對CPU的硬件隔離設(shè)施（如TrustZone）進(jìn)行攻擊。不同于傳統(tǒng)采用編程接口漏洞的攻擊方式，該方法完全采用CPU的硬件漏洞，防御起來相對困難，且對于類似TrustZone的其它CPU的硬件安全擴(kuò)展也有類似效果。目前VoltJockey漏洞廣泛存在于主流處理器芯片中，可能涉及當(dāng)前大量使用的手機(jī)支付、人臉/指紋識別、安全云計算等高價值密度應(yīng)用的安全，影響面廣。

另外該安全漏洞僅當(dāng)在Intel SGX（Software Guard Extensions）開啟時才存在。Intel已經(jīng)向系統(tǒng)制造商發(fā)布了固件更新，以緩解這一潛在的漏洞。

360-CERT建議相關(guān)用戶及時關(guān)注Intel 官方通告，咨詢解決方案。

0x01 影響產(chǎn)品

• Intel Core 第6、7、8、9和第10代處理器

• Intel Xeon 處理器E3 v5和v6

• Intel Xeon 處理器E-2100 和 E-2200

0x02 修復(fù)建議

Intel建議受影響的用戶與系統(tǒng)制造商聯(lián)系，以獲取可緩解此問題的最新BIOS

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對創(chuàng)新互聯(lián)的支持。