近日,英特尔公布了一个可能会导致敏感数据泄露的潜在安全漏洞,这已经是它自今年年初以来第三次不得不披露其系统漏洞了。
英特尔表示,多个独立的研究团队发现了代号为 Foreshadow 的 SGX 技术缺陷,利用该缺陷,可以从芯片内存中访问数据。
SGX(软件保护扩展)的技术目标是为了保护敏感数据,在处理器上创建一个被认为在主计算机受到威胁时无法访问的安全区域。
英特尔表示:“目前还没有任何已知的关于使用该漏洞进行实际攻击的报道,但它的暴露进一步强调了每个人都必须遵守最佳安全实践。”
它督促其产品用户尽快升级系统,尽管只有少数服务器计算机面临风险。
“我们正在全力应对这种安全挑战,因为我们意识到居心不良之人正在使用越来越复杂的攻击手段,我们所有人需要共同努力提供解决方案。”它说。
今年一月份,英特尔公布了熔断和幽灵两个芯片漏洞,数十亿芯片面临被黑客入侵的风险。这些缺陷和芯片设计特性有关,这种特性允许处理器在需要之前预先访问数据。
英特尔并不是唯一一家其产品受到幽灵和熔断影响的芯片制造商,AMD 和 ARM 芯片也不安全,几乎所有芯片都被认为存在风险。
但是,英特尔独独受到了人们的批评,因为其研究人员早在数月前就开始致力于通过软件更新的方式修复这些漏洞,而没有及时向用户公开这些问题,后来,英特尔推出了“补丁”形式的软件更新。
研究人员早在一月份就向英特尔通报了 Foreshadow 漏洞,英特尔在 5 月到 6 月之间开始分发修复程序。英特尔表示,从今天开始,其行业合作伙伴正在发布“操作系统和管理程序软件的相应更新”。
更多有关英特尔处理器安全漏洞的资讯,欢迎访问 与非网安全漏洞专区
与非网编译内容,未经许可,不得转载!