原标题：
新的攻击 CPU 手法 Plundervolt 出现，超频降频也能触发漏洞？
原文：
话说超频始终不褪流行，提高一点 CPU 电压榨取出电脑多一点效能就很开心；不小心超
太多，电脑运作“秀抖”了，往往就让人很失落。“超频失败”在以前是一种错误，现在
可就不一定了，科学家们发现英特尔（Intel）生产的 CPU 有新漏洞──可以针对特定不
正常的超频 / 降频故意制造故障，因而突破进入读取 SGX 加密保护的内存区段。
这个新手法叫做 Plundervolt（掠夺伏特），漏洞编号是 CVE-2019-11157，是由数位欧
洲的资讯科学家研究发现的。原理是这样的，现代的 CPU 可以非常高速运作，而不需要
时又能够降频维持低耗能，电压是可以动态调整来控制时脉速度升频、降频。正常来说，
CPU 里面的运作都要有正确频率才能有正确的运算结果， 另一方面，SGX（Software
Guard Extensions，“软件保护扩展”的缩写 ）的运作原理是让特定使用者层级的程式
码配置于内存中，称为“指定位址空间”（enclave）的特殊区块，必须通过加解密运
算才能读取里面的内容，SGX 要正确的运作，当然要有处于特定的电压，但如果当 SGX
正在加解密运算的瞬间，突然 CPU 的电压不正常地突然上升或下降呢？
是的，科学家们发现的 Plundervolt 就是稍微降压一下，导致 CPU 里的 SGX 加解密运
算出错，这样有机会得到加密金钥，然后就可能穿透进内存里本来受到保护的指定位址
空间，这个出错机会是发生在 CPU 本身。
不过等等，要能这样降压，不就是要实际在电脑前才能施展的物理攻击吗？其实这项攻击
手法可以远端进行，因为英特尔有一组调整频率以及电压的特权软件接口，可以控制这个
接口来进行 Plundervolt ，也好家在是用“特权”软件接口，必须以 root 权限才能执
行，所以 Plundervolt 是 root 权限被骇客取得以后才有施展的可能。
至于有那些受 Plundervolt 漏洞影响的 CPU 家族，则是从 2015 年以来，英特尔发布
的 Core 处理器以及 Xeon E3 v5、E3 v6、E-2100 和 E-2200 服务器处理器等都受到影
响，英特尔已经对这项漏洞发布了微码更新和 BIOS 修补，当然，如果你没有用到 SGX
功能的话，就算是不会受到影响的人囉。
https://youtu.be/In3B9L5Jyo4
▲ 以Plundervolt 故意让 SGX 加密失误，交叉比对两组正确与错误的秘文还原出 AES
金钥。
原文连结：
https://technews.tw/2019/12/17/cpu-plundervolt/