您的位置: 首頁(yè) >汽車(chē) >

英特爾芯片組遭遇另一個(gè)重大安全漏洞

2020-06-18 16:20:30 編輯: 來(lái)源:
導(dǎo)讀 在研究人員發(fā)現(xiàn)針對(duì)英特爾(Intel)硬件的新攻擊后,該公司的處理器正面臨另一個(gè)重大安全威脅。 這次名為SGAxe的攻擊,目標(biāo)是英特爾處理器內(nèi)一個(gè)據(jù)稱(chēng)超級(jí)安全的功能。自2018年英特爾崩潰和幽靈威脅以來(lái),這是一系列攻擊的最新嘗試,目的是竊取受保護(hù)的用戶數(shù)據(jù)。 英特爾表示,它已經(jīng)發(fā)布了修復(fù)和補(bǔ)丁,以彌補(bǔ)部分損失,但仍有一些問(wèn)題存在威脅,使用該公司的第九代咖啡湖刷新處理器的機(jī)器尤其存在風(fēng)險(xiǎn)。 SG

在研究人員發(fā)現(xiàn)針對(duì)英特爾(Intel)硬件的新攻擊后,該公司的處理器正面臨另一個(gè)重大安全威脅。

這次名為SGAxe的攻擊,目標(biāo)是英特爾處理器內(nèi)一個(gè)據(jù)稱(chēng)超級(jí)安全的功能。自2018年英特爾崩潰和幽靈威脅以來(lái),這是一系列攻擊的最新嘗試,目的是竊取受保護(hù)的用戶數(shù)據(jù)。

英特爾表示,它已經(jīng)發(fā)布了修復(fù)和補(bǔ)丁,以彌補(bǔ)部分損失,但仍有一些問(wèn)題存在威脅,使用該公司的第九代咖啡湖刷新處理器的機(jī)器尤其存在風(fēng)險(xiǎn)。

SGAxe違反了英特爾軟件安全擴(kuò)展服務(wù)(SGX)的安全保證,該服務(wù)旨在保護(hù)系統(tǒng)的內(nèi)部工作以及密碼和加密密鑰等重要數(shù)據(jù)。

由該公司開(kāi)發(fā)的SGX是英特爾處理器內(nèi)建的一項(xiàng)安全功能,它允許應(yīng)用程序在被稱(chēng)為“enclave”的安全內(nèi)存塊內(nèi)運(yùn)行。enclave是一種受保護(hù)的軟件容器,提供基于硬件的內(nèi)存加密,用于高端保護(hù)。

利用SGAxe,攻擊者可以從現(xiàn)有SGX機(jī)器上的英特爾報(bào)價(jià)飛地竊取合法的SGX認(rèn)證密鑰,這意味著他們可以模仿這樣的系統(tǒng),并訪問(wèn)目標(biāo)設(shè)備。

研究人員指出,沒(méi)有證據(jù)表明這個(gè)漏洞是在野外被利用的,但一旦發(fā)現(xiàn)就通知了英特爾。不過(guò),SGAxe似乎是在1月份披露的緩存攻擊的基礎(chǔ)上發(fā)展起來(lái)的,這兩個(gè)漏洞能夠協(xié)同工作,攻破系統(tǒng)。

英特爾表示,他們正在致力于修復(fù)這兩種攻擊,并將很快發(fā)布微碼更新。

英特爾通信主管Jerry Bryant在一份聲明中說(shuō):“CacheOut的研究人員最近向我們通報(bào)了一份名為SGAxe的新論文。”

“值得注意的是,SGAxe依賴(lài)的CVE-2020-0549在微碼中得到了緩解(研究人員在他們更新的CacheOut文件中證實(shí)了這一點(diǎn)),并被分發(fā)到生態(tài)系統(tǒng)中?!?/p>

該公司還公布了一份受影響的處理器列表,供用戶查看自己的系統(tǒng)是否存在風(fēng)險(xiǎn)。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號(hào):閩ICP備19027007號(hào)-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。