2 月 17 日消息,英特爾已經解決了在其 Software Guard Extensions (SGX) 中發現的多個漏洞,并敦促用戶盡快更新應用補丁。
據介紹,這些缺陷涉及了“廣泛的英特爾產品”,包括至強處理器、網絡適配器和軟件。今天,英特爾安全中心共增加了 31 條警告,其中包括 5 條 CVE 風險。在這五個風險漏洞中,有兩個可以用來給非法應用提權,從而導致敏感數據遭竊。
第三個漏洞 CVE-2022-38090 是一個中等風險級別的漏洞,可影響到第三代 Xeon Scalable 處理器。根據英特爾的說法,“在使用英特爾 SGX 時,某些英特爾處理器中共享資源的不當隔離可能會允許特權用戶通過本地訪問潛在地泄露信息。”
英特爾表示,最好的辦法是更新你的設備固件,IT之家這里也強烈建議受影響的用戶去更新補丁。
第四個漏洞編號為 CVE-2022-33196,這是一個嚴重程度很高的漏洞,同樣影響第三代 Xeon Scalable 處理器,但也影響 Xeon D 處理器。該公司表示,他們正在開發以 BIOS 和微碼形式的補丁。
第五個漏洞會影響 SGX 的軟件開發工具包 (SDK)。Intel 表示,雖然該漏洞的嚴重程度較低,但不法分子仍有可能利用它來竊取敏感數據,目前正在開發更新修復補丁。
目前 SGX 目前已進入它生命周期中的第八個年頭,雖然一直“漏洞百出”,但實際上該工具已在第 11 代和第 12 代酷睿等消費級處理器中棄用。
【來源:IT之家】
