英特爾芯片組遭遇另一個重大安全漏洞

在研究人員發(fā)現(xiàn)針對英特爾(Intel)硬件的新攻擊后，該公司的處理器正面臨另一個重大安全威脅。

這次名為SGAxe的攻擊，目標是英特爾處理器內一個據(jù)稱超級安全的功能。自2018年英特爾崩潰和幽靈威脅以來，這是一系列攻擊的最新嘗試，目的是竊取受保護的用戶數(shù)據(jù)。

英特爾表示，它已經發(fā)布了修復和補丁，以彌補部分損失，但仍有一些問題存在威脅，使用該公司的第九代咖啡湖刷新處理器的機器尤其存在風險。

SGAxe違反了英特爾軟件安全擴展服務(SGX)的安全保證，該服務旨在保護系統(tǒng)的內部工作以及密碼和加密密鑰等重要數(shù)據(jù)。

由該公司開發(fā)的SGX是英特爾處理器內建的一項安全功能，它允許應用程序在被稱為“enclave”的安全內存塊內運行。enclave是一種受保護的軟件容器，提供基于硬件的內存加密，用于高端保護。

利用SGAxe，攻擊者可以從現(xiàn)有SGX機器上的英特爾報價飛地竊取合法的SGX認證密鑰，這意味著他們可以模仿這樣的系統(tǒng)，并訪問目標設備。

研究人員指出，沒有證據(jù)表明這個漏洞是在野外被利用的，但一旦發(fā)現(xiàn)就通知了英特爾。不過，SGAxe似乎是在1月份披露的緩存攻擊的基礎上發(fā)展起來的，這兩個漏洞能夠協(xié)同工作，攻破系統(tǒng)。

英特爾表示，他們正在致力于修復這兩種攻擊，并將很快發(fā)布微碼更新。

英特爾通信主管Jerry Bryant在一份聲明中說:“CacheOut的研究人員最近向我們通報了一份名為SGAxe的新論文。”

“值得注意的是，SGAxe依賴的CVE-2020-0549在微碼中得到了緩解(研究人員在他們更新的CacheOut文件中證實了這一點)，并被分發(fā)到生態(tài)系統(tǒng)中?！?/p>

該公司還公布了一份受影響的處理器列表，供用戶查看自己的系統(tǒng)是否存在風險。