本周有兩個陣營的研究人員,分別公布了兩個鎖定英特爾處理器的攻擊程式,其中一個SGAxe可用來竊取存放於飛地(enclave)內的證明金鑰,另一個CrossTalk,則能用來讀取所有處理器核心共享的暫存緩衝區中的資料,這兩項攻擊都能繞過英特爾為處理器所設計的SGX(Software Guard Extensions)安全保護,幸好英特爾已經釋出韌體更新,緩解了這兩個攻擊途徑所利用的安全漏洞。
SGX為英特爾替處理器所設計的安全機制,它提供以硬體為基礎的記憶體加密功能,可於記憶體內建立飛地(enclave)來隔離特定的應用程式碼與資料。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
