英特尔软件防护扩展技术遭到幽灵漏洞影响易被攻击
英特尔旗下面向开发者和商业软件开发者提供的英特尔软件防护扩展程序可以提高应用程序的安全防护能力。
该扩展程序旨在保护商业软件不被篡改或者修改其中的内容,通过开发套件将应用程序放在受保护区域执行。
英特尔称即便是 BIOS 或者驱动程序甚至操作系统受到攻击,在软件防护扩展执行的代码依然可以得到保护。
这样可以帮助开发者和软件开发商保护自己的私有软件不被破解、不会泄露软件中包含的敏感或者机密数据。
但美国俄亥俄州立大学的研究人员已经发现被英特尔自诩为牢不可破的软件防护扩展同样受到幽灵漏洞影响。
也就是说使用英特尔处理器的攻击者可以借助幽灵漏洞展开攻击,从而篡改程序甚至是读取其中的私密数据。
英特尔目前已经公开回应称:
我们已经注意到俄亥俄州立大学发布的研究论文,在此之前我们亦发布软件防护扩展的漏洞分析信息和指导。
我们预计将会在3月16 日发布新版软件防护扩展程序用来缓解幽灵和熔断漏洞可能会带来的潜在安全威胁等。
建议使用该软件的用户届时及时升级到最新版本确保安全,新版本对研究论文中发布的攻击策略有防御作用。
近期热门的现代处理器中幽灵和熔断漏洞已经影响到各行各业,所幸暂时还没有在野外发现成功攻击的案例。
但遗憾的是目前所有的解决办法都只能够缓解漏洞带来的影响,如果想要彻底解决漏洞则必须更换新处理器。
而英特尔没有及时披露漏洞威胁情报和评估相关威胁也已经遭到谷歌和苹果公司的联名状告到美国的众议员。
在全球其他市场同样有用户开始组团发起联合诉讼要求英特尔赔偿,关于此事蓝点网将继续关注并保持更新。