来自格拉茨科技大学的科学家团队揭示了一种新方法，可以从英特尔  SGX （软件防护扩展）enclaves 获取加密数据。 英特尔 SGX 是一组来自英特尔的新指令，它允许用户级代码分配专用区域的内存，称为 enclaves 。与正常的内存处理方法截然不同，它不仅受到了保护，也避免了高级权限运行的影响。 安全研究团队根据 PoC 开发的“超级恶意软件 ”表明，恶意软件攻击 enclaves 主机系统的可能性是存在的。他们也证实了在 enclaves 内的缓存攻击是根据其分离的加密密钥的定位所进行的。 研究人员表示，恶意软件能够通过监视 RSA 模块签名过程，利用高速缓存的访问模式来恢复 RSA 密钥，防止 enclaves 在读取或操纵 DRAM （动态随机存储器）时，遭受硬件的攻击。为了保护包围区代码的完整性，加载过程由 CPU 测量。如果得到的测量值与开发者指定的数值不匹配，CPU 将拒绝运行 enclaves 。 稿源：digitalmunition.me ，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接