英特尔修补大量SGX安全漏洞 请尽快更新补丁

业界
2023
02/17
11:06
IT之家
分享
评论

2 月 17 日消息,英特尔已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞,并敦促用户尽快更新应用补丁。

据介绍,这些缺陷涉及了“广泛的英特尔产品”,包括至强处理器、网络适配器和软件。今天,英特尔安全中心共增加了 31 条警告,其中包括 5 条 CVE 风险。在这五个风险漏洞中,有两个可以用来给非法应用提权,从而导致敏感数据遭窃。

第三个漏洞 CVE-2022-38090 是一个中等风险级别的漏洞,可影响到第三代 Xeon Scalable 处理器。根据英特尔的说法,“在使用英特尔 SGX 时,某些英特尔处理器中共享资源的不当隔离可能会允许特权用户通过本地访问潜在地泄露信息。”

英特尔表示,最好的办法是更新你的设备固件,IT之家这里也强烈建议受影响的用户去更新补丁。

第四个漏洞编号为 CVE-2022-33196,这是一个严重程度很高的漏洞,同样影响第三代 Xeon Scalable 处理器,但也影响 Xeon D 处理器。该公司表示,他们正在开发以 BIOS 和微码形式的补丁。

第五个漏洞会影响 SGX 的软件开发工具包 (SDK)。Intel 表示,虽然该漏洞的严重程度较低,但不法分子仍有可能利用它来窃取敏感数据,目前正在开发更新修复补丁。

目前 SGX 目前已进入它生命周期中的第八个年头,虽然一直“漏洞百出”,但实际上该工具已在第 11 代和第 12 代酷睿等消费级处理器中弃用。

【来源:IT之家

THE END
广告、内容合作请点击这里 寻求合作
英特尔
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

据tomshardware 2月8日报道,英特尔本周宣布计划停止使用其14纳米级工艺技术制造的高端第 11 代酷睿“Rocket Lake”处理器。
业界
据路透社报道,英特尔可能仍面临欧盟委员会的巨额罚款。
业界
因收入和收益的快速下降而苦苦挣扎的英特尔周二宣布大规模降薪,以应对经济不稳,为雄心勃勃的扭亏为盈计划保留现金。
业界
12 月 28 日消息,在 Linux 6.2 合并窗口期,英特尔工程师提交的线性地址掩码(Linear Address Masking,简称 LAM)提案遭到了 Linus Torvalds 的拒绝。
业界
不知道大家有没有用过英特尔的Arc系列游戏显卡?
业界

相关推荐

1
3