内容简介:据 Neowin 消息,2018 年年初全面曝光的 Spectre 和 Meltdown 处理器安全漏洞,让整个计算机行业面临严重的信任危机,尤其是 Intel 。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响。值得庆幸...
据 Neowin 消息,2018 年年初全面曝光的 Spectre 和 Meltdown 处理器安全漏洞,让整个计算机行业面临严重的信任危机,尤其是 Intel 。自 1995 年以来的所有现代微处理器,几乎都受到了这两个漏洞的影响。值得庆幸的是,目前为止没有发现利用这些缺陷的严重威胁。
新款的 Intel 微处理器提供了 Software Guard Extensions(SGX)(软件保护扩展)功能,允许软件在处理器的小安全角落运行。这些安全区域是按需创建的,拥有自己的专属内存,与其他系统软件(如监控程序和操作系统本身)隔离。
然而,俄亥俄州立大学的研究人员们,却发现了一个危及 SGX 安全区的新的 Spectre 变种漏洞,并于近日公布了它的详情(PDF)。新威胁被称为 SgxPectre ,能够让 SFX 创建的安全区像砸碎的坚果那样敞开。研究发现,尽管没有被完全攻陷,但该漏洞很容易被攻击。
英特尔的微处理器试图预测软件接下来想要做什么,以提高速度和效率。然而 SgxPectre 也正是利用了这点,将信息从 SGX 创建的安全区域中梳理出来。
在发布论文向公众曝光之前,俄亥俄州立大学的研究人员们早已经向 Intel 汇报过此事。Intel 在一份声明中回应:“我们已经获悉俄亥俄州立大学的研究论文,此前也已在线提供过关于英特尔 SGX 可能受到的旁路分析漏洞影响的信息和指导。预计会在 3 月 16 号向应用提供商推送针对现有的 Spectre 和 Meltdown 漏洞的缓解方案、以及一个升级后的 SGX 软件开发 工具 包,从而有效应对研究中描述的攻击方法。”
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《Spectre 新的变种漏洞再次危及英特尔 SGX 安全区》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
维多利亚时代的互联网
[英] 汤姆·斯丹迪奇 / 多绥婷 / 后浪丨江西人民出版社 / 2017-8 / 38.00元
人类历史上的第一次大连接 回顾互联网的前世 预言互联网的未来 ……………… ※编辑推荐※ ☆《财富》杂志推荐的75本商务人士必读书之一 ☆ 回顾互联网的前世,颠覆你的思维,升级你对互联网的认知 ☆ 人类历史上一次全球大连接是维多利亚时期的电报时代,那时候也有疯狂的资本、 巨大的泡沫、网络新型犯罪、网络亚文化崛起……现在的互联网时代就是电报时代的重演;回顾那......一起来看看 《维多利亚时代的互联网》 这本书的介绍吧!