Intel製CPUにコアの消費電力から暗号化されたデータの解読などを行うサイドチャネル攻撃を許す脆弱性「PLATYPUS」が判明しました。一般的なサイドチャネル攻撃のようにオシロスコープを使った消費電力の物理的な測定は必要なく、OSから利用できる「消費電力モニター機能」のみで攻撃が可能だと報告されています。 PLATYPUS: With Great Power comes Great Leakage https://platypusattack.com/ INTEL-SA-00389 https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html Intel SGX defeated yet again—this time thanks to on-chip power meter |
![Intel製CPUに「消費電力の監視データ」から暗号化キーを解読される脆弱性が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d9de8d40c3752fce9f92a3f03d93deef8949525/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2020%2F11%2F11%2Fintel-platypus%2F00.png)