2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
在研究人員發(fā)現(xiàn)針對(duì)英特爾(Intel)硬件的新攻擊后,該公司的處理器正面臨另一個(gè)重大安全威脅。
這次名為SGAxe的攻擊,目標(biāo)是英特爾處理器內(nèi)一個(gè)據(jù)稱超級(jí)安全的功能。自2018年英特爾崩潰和幽靈威脅以來,這是一系列攻擊的最新嘗試,目的是竊取受保護(hù)的用戶數(shù)據(jù)。
英特爾表示,它已經(jīng)發(fā)布了修復(fù)和補(bǔ)丁,以彌補(bǔ)部分損失,但仍有一些問題存在威脅,使用該公司的第九代咖啡湖刷新處理器的機(jī)器尤其存在風(fēng)險(xiǎn)。
SGAxe違反了英特爾軟件安全擴(kuò)展服務(wù)(SGX)的安全保證,該服務(wù)旨在保護(hù)系統(tǒng)的內(nèi)部工作以及密碼和加密密鑰等重要數(shù)據(jù)。
由該公司開發(fā)的SGX是英特爾處理器內(nèi)建的一項(xiàng)安全功能,它允許應(yīng)用程序在被稱為“enclave”的安全內(nèi)存塊內(nèi)運(yùn)行。enclave是一種受保護(hù)的軟件容器,提供基于硬件的內(nèi)存加密,用于高端保護(hù)。
利用SGAxe,攻擊者可以從現(xiàn)有SGX機(jī)器上的英特爾報(bào)價(jià)飛地竊取合法的SGX認(rèn)證密鑰,這意味著他們可以模仿這樣的系統(tǒng),并訪問目標(biāo)設(shè)備。
研究人員指出,沒有證據(jù)表明這個(gè)漏洞是在野外被利用的,但一旦發(fā)現(xiàn)就通知了英特爾。不過,SGAxe似乎是在1月份披露的緩存攻擊的基礎(chǔ)上發(fā)展起來的,這兩個(gè)漏洞能夠協(xié)同工作,攻破系統(tǒng)。
英特爾表示,他們正在致力于修復(fù)這兩種攻擊,并將很快發(fā)布微碼更新。
英特爾通信主管Jerry Bryant在一份聲明中說:“CacheOut的研究人員最近向我們通報(bào)了一份名為SGAxe的新論文?!?/p>
“值得注意的是,SGAxe依賴的CVE-2020-0549在微碼中得到了緩解(研究人員在他們更新的CacheOut文件中證實(shí)了這一點(diǎn)),并被分發(fā)到生態(tài)系統(tǒng)中?!?/p>
該公司還公布了一份受影響的處理器列表,供用戶查看自己的系統(tǒng)是否存在風(fēng)險(xiǎn)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。