Intel漏洞研究说明
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
cacheoutattack.com是一支来自密歇根大学、阿德莱德大学的安全研究团队发布学术研究成果的官方站点,核心内容是披露两款针对英特尔CPU的新型侧信道攻击漏洞:CacheOut推测执行攻击与针对英特尔SGX可信执行环境的SGAxe攻击。该网站公开了研究论文、攻击演示、引用信息以及相关问题解答,是漏洞的官方信息来源。
网站的核心价值是完整公开了攻击的技术细节与实际效果:CacheOut是一种新型推测执行攻击,不同于以往的MDS类漏洞,它可以利用CPU缓存机制主动选择要泄露的数据,而非等待数据就绪,可突破几乎所有英特尔硬件安全域,从操作系统内核、同宿主机共存虚拟机到SGX飞地中泄露敏感数据。而SGAxe是CacheOut的进化版本,专门针对SGX设计,研究团队成功从英特尔签名的 quoting enclave中提取出了私有证明密钥,可以伪造出被英特尔证明服务认可的合法SGX远程证明报价,彻底冲击SGX生态的信任基础。
网站还提供了多个可验证的攻击演示:40秒采样+10秒还原即可提取用户程序中的RSA私钥;可从SGX飞地中完整还原出预先嵌入的蒙娜丽莎图像;甚至开发了Twitter机器人提供Attestation as a Service(AaaS),不需要用户拥有SGX设备,就可以用泄露的合法密钥帮用户签名任意证明报价。
根据网站披露,2018年第四季度之前发布的英特尔CPU大概率受CacheOut漏洞影响,漏洞可泄露AES、RSA密钥、神经网络权重,还能提取操作系统内核的栈保护金丝雀,影响范围覆盖个人PC、云服务器、SGX可信环境。
网站的优势在于研究内容公开详实,攻击效果经过实际验证,对硬件安全行业参考价值极高;缺点是仅公开研究成果,未提供完整攻击工具,受影响CPU型号列表不完整,第三方机器人服务的可用性无法保证。
该网站目前不需要代理即可直接访问,内容无访问限制。
该网站适合计算机安全研究人员、英特尔芯片相关安全从业者、云服务安全工程师作为研究参考使用。
本测评基于公开资料整理,不构成购买建议,请以 cacheoutattack.com 官网实际信息为准。
CacheOut攻击研究页,安全研究参考价值高。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。