研究人员公布英特尔处理器新漏洞可被用来窃取敏感数据

国外安全研究人员日前已经公布英特尔处理器的新漏洞,攻击者借助此漏洞可以绕过安全封锁窃取敏感数据。

这个漏洞主要在英特尔处理器提供的SGX软件防护扩展技术中,主要帮助软件开发商提高软件的整体安全性。

事实上这次的新漏洞也和年初被曝光的幽灵和熔断漏洞有关,攻击者通过幽灵熔断漏洞来利用这次的新漏洞。

而且这也不是SGX软件防护扩展首次被提到可能存在问题,早在年初时蓝点网就提到过软件防护扩展的问题

英特尔软件防护扩展技术遭到幽灵漏洞影响易被攻击

SGX软件防护扩展技术介绍:

英特尔旗下面向开发者和商业软件开发者提供的英特尔软件防护扩展程序可以提高应用程序的安全防护能力。

该扩展程序旨在保护商业软件不被篡改或者修改其中的内容,通过开发套件将应用程序放在受保护区域执行。

英特尔称即便是 BIOS 或者驱动程序甚至操作系统受到攻击,在软件防护扩展执行的代码依然可以得到保护。

这样可以帮助开发者和软件开发商保护自己的私有软件不被破解、不会泄露软件中包含的敏感或者机密数据。

与幽灵和熔断系列漏洞有关:

最新的安全研究表明SGX不仅会受到幽灵和熔断漏洞影响,而且还可以访问受保护的缓存甚至提取加密密钥。

如果密钥泄露那么某个软件生态系统中的所有计算机都可能会被攻击,实质上SGX已变得无法保护私密数据。

最先发现此漏洞的研究人员已经在年初时向英特尔公司报告,直到日前英特尔公司终于发布微代码进行修复。

微软已经发布安全补丁:

当然研究人员公开漏洞自然是需要先修复漏洞,所以在提交半年后英特尔进行修复研究人员才正式公开漏洞。

目前微软已在八月份的例行更新中对 Windows 操作系统发布安全更新修复此类漏洞点击这里可查询补丁

其他操作系统也是如此,目前都已经陆续开始发布新版操作系统补丁,因此基于安全考虑用户应该尽快更新。

本文来源 蓝点网 综合,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 综合 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

发表评论