研究人员公布英特尔处理器新漏洞:可被窃取数据
国外安全研究人员日前已公布英特尔处理器的新漏洞,攻击者可以利用该漏洞,绕过安全封锁窃取用户的敏感数据。
英特尔表示,多个独立研究团队发现了代号为Foreshadow的SGX技术缺陷,利用该缺陷可以从芯片内存中访问数据。
该漏洞是英特尔今年年初以来第三次不得不披露的系统漏洞,研究人员一月份通报漏洞,英特尔年中分发修复程序。
开发SGX技术是为了保护敏感数据,旨在保护商业软件不被篡改或修改其中内容,在处理器中创建出一个安全领域。
英特尔方面宣称,即便是BIOS或驱动程序甚至是操作系统遭受攻击,在软件防护扩展执行的代码依然可以得到保护。
在主计算机遭受攻击威胁时无法被访问的安全区域可帮开发者和软件商保护私有软件不被破解,敏感数据不被泄漏。
但最新安全研究表明,SGX不仅会受幽灵和熔断漏洞影响,还能够访问到受保护缓存,甚至是能够提取出加密密钥。
事实上,英特尔并非唯一一家产品受到幽灵和熔断漏洞影响的芯片制造商,包括AMD和ARM芯片都被认为存在风险。
今年年初时,安全研究人员发现了该漏洞并且向英特尔公司进行了报告,但直到日前英特尔才发布微代码进行修复。
微软已在八月的例行更新中针对Windows操作系统发布安全更新修复此类漏洞,其他操作也陆续发布操作系统补丁。
英特尔督促使用其产品的用户,尽快对自己的系统进行升级,尽管目前只有少数服务器计算机面临上述漏洞的风险。