一组来自欧洲不同大学的学者报告了英特尔处理器的一个新漏洞，名为Plundervolt。该报告于2019年6月7日发布，英特尔已经发布了针对该bug的固件补丁。

英特尔SGX(软件保护扩展)使用隔离区(隔离区)来保护敏感计算。您不能从安全区域之外读取或编辑受保护的计算。

研究人员表示，通过“通过特权软件接口”调整处理器的频率和电压，有可能破坏系统的安全性，从而破坏英特尔CPU上英特尔SGX的完整性。

结合Rowhammer和CLKSCREW方法，发现了两种以前已知的对存储单元和CPU的能量管理系统进行充电的攻击，从而发现了Plundervolt。通过调整中央处理器的频率和电压，可以改变SGX的一些位。这种变化将导致错误，这些错误可用于将来重建飞地中的数据。

Plundervolt需要root用户/管理员访问权限才能执行，这使得远程攻击相当困难。与其他攻击不同，通过虚拟机利用此漏洞是不可能的。

根据ZDNet的说法，受此漏洞影响的处理器包括英特尔的第9代和第10代酷睿CPU以及至强E3、v5、v6、E-2100和E-2200系列。

如果启用了SGX，应用固件补丁会将电压和频率锁定为默认值，从而使软件超频应用无效。尚不清楚这些固件补丁是否会影响系统性能。