英特爾芯片組遭遇另一個(gè)重大安全漏洞

在研究人員發(fā)現(xiàn)針對(duì)英特爾(Intel)硬件的新攻擊后，該公司的處理器正面臨另一個(gè)重大安全威脅。

這次名為SGAxe的攻擊，目標(biāo)是英特爾處理器內(nèi)一個(gè)據(jù)稱(chēng)超級(jí)安全的功能。自2018年英特爾崩潰和幽靈威脅以來(lái)，這是一系列攻擊的最新嘗試，目的是竊取受保護(hù)的用戶(hù)數(shù)據(jù)。

英特爾表示，它已經(jīng)發(fā)布了修復(fù)和補(bǔ)丁，以彌補(bǔ)部分損失，但仍有一些問(wèn)題存在威脅，使用該公司的第九代咖啡湖刷新處理器的機(jī)器尤其存在風(fēng)險(xiǎn)。

SGAxe違反了英特爾軟件安全擴(kuò)展服務(wù)(SGX)的安全保證，該服務(wù)旨在保護(hù)系統(tǒng)的內(nèi)部工作以及密碼和加密密鑰等重要數(shù)據(jù)。

由該公司開(kāi)發(fā)的SGX是英特爾處理器內(nèi)建的一項(xiàng)安全功能，它允許應(yīng)用程序在被稱(chēng)為“enclave”的安全內(nèi)存塊內(nèi)運(yùn)行。enclave是一種受保護(hù)的軟件容器，提供基于硬件的內(nèi)存加密，用于高端保護(hù)。

利用SGAxe，攻擊者可以從現(xiàn)有SGX機(jī)器上的英特爾報(bào)價(jià)飛地竊取合法的SGX認(rèn)證密鑰，這意味著他們可以模仿這樣的系統(tǒng)，并訪(fǎng)問(wèn)目標(biāo)設(shè)備。

研究人員指出，沒(méi)有證據(jù)表明這個(gè)漏洞是在野外被利用的，但一旦發(fā)現(xiàn)就通知了英特爾。不過(guò)，SGAxe似乎是在1月份披露的緩存攻擊的基礎(chǔ)上發(fā)展起來(lái)的，這兩個(gè)漏洞能夠協(xié)同工作，攻破系統(tǒng)。

英特爾表示，他們正在致力于修復(fù)這兩種攻擊，并將很快發(fā)布微碼更新。

英特爾通信主管Jerry Bryant在一份聲明中說(shuō):“CacheOut的研究人員最近向我們通報(bào)了一份名為SGAxe的新論文?！?/p>

“值得注意的是，SGAxe依賴(lài)的CVE-2020-0549在微碼中得到了緩解(研究人員在他們更新的CacheOut文件中證實(shí)了這一點(diǎn))，并被分發(fā)到生態(tài)系統(tǒng)中?！?/p>

該公司還公布了一份受影響的處理器列表，供用戶(hù)查看自己的系統(tǒng)是否存在風(fēng)險(xiǎn)。