2 月 17 日消息,英特尔已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞,并敦促用户尽快更新应用补丁。
据介绍,这些缺陷涉及了“广泛的英特尔产品”,包括至强处理器、网络适配器和软件。今天,英特尔安全中心共增加了 31 条警告,其中包括 5 条 CVE 风险。在这五个风险漏洞中,有两个可以用来给非法应用提权,从而导致敏感数据遭窃。
第三个漏洞 CVE-2022-38090 是一个中等风险级别的漏洞,可影响到第三代 Xeon Scalable 处理器。根据英特尔的说法,“在使用英特尔 SGX 时,某些英特尔处理器中共享资源的不当隔离可能会允许特权用户通过本地访问潜在地泄露信息。”
英特尔表示,最好的办法是更新你的设备固件,IT之家这里也强烈建议受影响的用户去更新补丁。
第四个漏洞编号为 CVE-2022-33196,这是一个严重程度很高的漏洞,同样影响第三代 Xeon Scalable 处理器,但也影响 Xeon D 处理器。该公司表示,他们正在开发以 BIOS 和微码形式的补丁。
第五个漏洞会影响 SGX 的软件开发工具包 (SDK)。Intel 表示,虽然该漏洞的严重程度较低,但不法分子仍有可能利用它来窃取敏感数据,目前正在开发更新修复补丁。
目前 SGX 目前已进入它生命周期中的第八个年头,虽然一直“漏洞百出”,但实际上该工具已在第 11 代和第 12 代酷睿等消费级处理器中弃用。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
近日,绝味鸭脖以 "19 岁,绝美青春 " 为周年庆主题,推出了全新 " 爆耐撕绝绝脂大刀肉片 ",并策划一系列精彩活动,旨在为消费者带来前所未有的味蕾惊喜和快乐体验。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。