近日,英特尔公布了一个可能会导致敏感数据泄露的潜在安全漏洞,这已经是它自今年年初以来第三次不得不披露其系统漏洞了。
英特尔表示,多个独立的研究团队发现了代号为Foreshadow的SGX技术缺陷,利用该缺陷,可以从芯片内存中访问数据。
SGX(软件保护扩展)的技术目标是为了保护敏感数据,在处理器上创建一个被认为在主计算机受到威胁时无法访问的安全区域。

英特尔表示:“目前还没有任何已知的关于使用该漏洞进行实际攻击的报道,但它的暴露进一步强调了每个人都必须遵守最佳安全实践。”
它督促其产品用户尽快升级系统,尽管只有少数服务器计算机面临风险。
“我们正在全力应对这种安全挑战,因为我们意识到居心不良之人正在使用越来越复杂的攻击手段,我们所有人需要共同努力提供解决方案。”它说。
今年一月份,英特尔公布了熔断和幽灵两个芯片漏洞,数十亿芯片面临被黑客入侵的风险。这些缺陷和芯片设计特性有关,这种特性允许处理器在需要之前预先访问数据。
英特尔并不是唯一一家其产品受到幽灵和熔断影响的芯片制造商,AMD和ARM芯片也不安全,几乎所有芯片都被认为存在风险。
但是,英特尔独独受到了人们的批评,因为其研究人员早在数月前就开始致力于通过软件更新的方式修复这些漏洞,而没有及时向用户公开这些问题,后来,英特尔推出了“补丁”形式的软件更新。
研究人员早在一月份就向英特尔通报了Foreshadow漏洞,英特尔在5月到6月之间开始分发修复程序。英特尔表示,从今天开始,其行业合作伙伴正在发布“操作系统和管理程序软件的相应更新”。
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。