公布代号为Foreshadow的SGX技术缺陷,英特尔处理器还有多少漏洞未发现?

2018-08-15 15:55:29 来源:EEFOCUS
标签:

近日,英特尔公布了一个可能会导致敏感数据泄露的潜在安全漏洞,这已经是它自今年年初以来第三次不得不披露其系统漏洞了。

英特尔表示,多个独立的研究团队发现了代号为ForeshadowSGX技术缺陷,利用该缺陷,可以从芯片内存中访问数据。

SGX(软件保护扩展)的技术目标是为了保护敏感数据,在处理器上创建一个被认为在主计算机受到威胁时无法访问的安全区域。

 



英特尔表示:“目前还没有任何已知的关于使用该漏洞进行实际攻击的报道,但它的暴露进一步强调了每个人都必须遵守最佳安全实践。”

它督促其产品用户尽快升级系统,尽管只有少数服务器计算机面临风险。

“我们正在全力应对这种安全挑战,因为我们意识到居心不良之人正在使用越来越复杂的攻击手段,我们所有人需要共同努力提供解决方案。”它说。

今年一月份,英特尔公布了熔断和幽灵两个芯片漏洞,数十亿芯片面临被黑客入侵的风险。这些缺陷和芯片设计特性有关,这种特性允许处理器在需要之前预先访问数据。

英特尔并不是唯一一家其产品受到幽灵和熔断影响的芯片制造商,AMD和ARM芯片也不安全,几乎所有芯片都被认为存在风险。

但是,英特尔独独受到了人们的批评,因为其研究人员早在数月前就开始致力于通过软件更新的方式修复这些漏洞,而没有及时向用户公开这些问题,后来,英特尔推出了“补丁”形式的软件更新。

研究人员早在一月份就向英特尔通报了Foreshadow漏洞,英特尔在5月到6月之间开始分发修复程序。英特尔表示,从今天开始,其行业合作伙伴正在发布“操作系统和管理程序软件的相应更新”。

 

更多有关英特尔处理器安全漏洞的资讯,欢迎访问 与非网安全漏洞专区

 

与非网编译内容,未经许可,不得转载!

 

 
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
 

 

作者简介
与非网小编
与非网小编

电子行业垂直媒体--与非网小编一枚,愿从海量行业资讯中淘得几粒金沙,与你分享!

继续阅读
兆芯正式发布新一代处理器,旨在满足多领域用户需求

单颗SoC包含了CPU+GPU+芯片组,具备高性能低功耗的特点,适用PC、超极本、服务器、嵌入式计算等各种硬件平台。

国产手机卖力宣传,为何苹果却成了最后赢家?

对于商家来说,每年最重要的是除了双11活动以外,恐怕就是618的年中促销了。而今年的618和往年不太一样的是,各家电商平台的打折和优惠活动,从6月1日就开始了,可以说整个6月都是打折促销月,这对于各个品牌来说,意义又整体提升了一个档次。

英特尔寻三星帮助、台积电助力AMD,今年的芯片市场有好戏看了
英特尔寻三星帮助、台积电助力AMD,今年的芯片市场有好戏看了

近日,据韩国媒体报道,英特尔已经秘密联系到三星,希望三星方面能够解决它们14nm产能短缺的问题。

Arm 与华为之间的合作或将受到影响?来听听 Arm 总裁兼首席运营官怎么说

在美国政府发起的出口管制政策实施的影响下,诸多国际半导体企业“被动”躺枪。政策法规的确不得不遵守,但是美国企业与其他国家的企业之间,多年以来形成的合作共赢、全球化分工合作就因此被打破了吗?

戴尔,惠普,英特尔和微软联手反对特朗普关税政策
戴尔,惠普,英特尔和微软联手反对特朗普关税政策

6月20日最新消息,戴尔公司,惠普公司,英特尔公司和微软公司正在联手反对唐纳德特朗普总统就笔记本电脑和平板电脑提出的关于中国商品征收3000亿美元关税的提议。

更多资讯
AI 还能这么用?机器“猎头”恐将取代人类?

机器“猎头”,会取代人类吗?

机器学习和人工智能该如何应用?有这两张图就能搞定

机器学习算法利用统计数据从大量数据中找到数据的模式。这里的数据可以有很多形式,如数值、文字、图像,甚至你点一次鼠标也算,反正就是你周围的一切一切。

美国科技巨头 IBM 被曝:或将斥巨资收购 Red Hat

据外媒报道,知情人士于美国当地时间周三表示,美国科技巨头IBM将获得欧盟的无条件批准,以340亿美元收购软件公司红帽(Red Hat)。

Arm重申对中国市场高度重视,Arm中国的成立带来的积极意义

近日,Arm总裁兼首席运营官(COO)格雷厄姆·巴德(Graham Budd)在接受财新采访时表态,“Arm正在评估各种可行的方案,并积极地跟各国的政策制定者、Arm在中国的合资公司、海思等沟通,希望此事能尽快得以解决。

麒麟810来了,带着7nm的领先优势走来了
麒麟810来了,带着7nm的领先优势走来了

6月21日,华为将在武汉发布全新的nova 5系列,这一次,华为又有一款7nm SoC首发。