2 月 17 日消息，英特爾已經(jīng)解決了在其Software Guard Extensions (SGX) 中發(fā)現(xiàn)的多個(gè)漏洞，并敦促用戶盡快更新應(yīng)用補(bǔ)丁。

據(jù)介紹，這些缺陷涉及了“廣泛的英特爾產(chǎn)品”，包括至強(qiáng)處理器、網(wǎng)絡(luò)適配器和軟件。今天，英特爾安全中心共增加了 31 條警告，其中包括 5 條 CVE 風(fēng)險(xiǎn)。在這五個(gè)風(fēng)險(xiǎn)漏洞中，有兩個(gè)可以用來給非法應(yīng)用提權(quán)，從而導(dǎo)致敏感數(shù)據(jù)遭竊。

第三個(gè)漏洞 CVE-2022-38090 是一個(gè)中等風(fēng)險(xiǎn)級(jí)別的漏洞，可影響到第三代 Xeon Scalable 處理器。根據(jù)英特爾的說法，“在使用英特爾 SGX 時(shí)，某些英特爾處理器中共享資源的不當(dāng)隔離可能會(huì)允許特權(quán)用戶通過本地訪問潛在地泄露信息。”

英特爾表示，最好的辦法是更新你的設(shè)備固件，IT之家這里也強(qiáng)烈建議受影響的用戶去更新補(bǔ)丁。

第四個(gè)漏洞編號(hào)為 CVE-2022-33196，這是一個(gè)嚴(yán)重程度很高的漏洞，同樣影響第三代 Xeon Scalable 處理器，但也影響 Xeon D 處理器。該公司表示，他們正在開發(fā)以 BIOS 和微碼形式的補(bǔ)丁。

第五個(gè)漏洞會(huì)影響 SGX 的軟件開發(fā)工具包 (SDK)。Intel 表示，雖然該漏洞的嚴(yán)重程度較低，但不法分子仍有可能利用它來竊取敏感數(shù)據(jù)，目前正在開發(fā)更新修復(fù)補(bǔ)丁。

目前 SGX 已進(jìn)入它生命周期中的第八個(gè)年頭，雖然一直“漏洞百出”，但實(shí)際上該工具已在第 11 代和第 12 代酷睿等消費(fèi)級(jí)處理器中棄用。

關(guān)鍵詞：