英特尔修补大量 SGX 安全漏洞,请尽快更新补丁 |
发布者:鸿腾智能科技(江苏)有限公司 发布时间:2023-02-17 08:54:53 点击次数:690 关闭 |
2 月 17 日消息,英特尔已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞,并敦促用户尽快更新应用补丁。 据介绍,这些缺陷涉及了“广泛的英特尔产品”,包括至强处理器、网络适配器和软件。今天,英特尔安全中心共增加了 31 条警告,其中包括 5 条 CVE 风险。在这五个风险漏洞中,有两个可以用来给非法应用提权,从而导致敏感数据遭窃。
第三个漏洞 CVE-2022-38090 是一个中等风险级别的漏洞,可影响到第三代 Xeon Scalable 处理器。根据英特尔的说法,“在使用英特尔 SGX 时,某些英特尔处理器中共享资源的不当隔离可能会允许特权用户通过本地访问潜在地泄露信息。” 据鸿腾科技了解知道,英特尔表示,最好的办法是更新你的设备固件,这里也强烈建议受影响的用户去更新补丁。 第四个漏洞编号为 CVE-2022-33196,这是一个严重程度很高的漏洞,同样影响第三代 Xeon Scalable 处理器,但也影响 Xeon D 处理器。该公司表示,他们正在开发以 BIOS 和微码形式的补丁。 第五个漏洞会影响 SGX 的软件开发工具包 (SDK)。Intel 表示,虽然该漏洞的严重程度较低,但不法分子仍有可能利用它来窃取敏感数据,目前正在开发更新修复补丁。 目前 SGX 目前已进入它生命周期中的第八个年头,虽然一直“漏洞百出”,但实际上该工具已在第 11 代和第 12 代酷睿等消费级处理器中弃用。 |
出租车广告顶灯LED03
作为中国半导体设备的重要进口国,日本将于2023年7月23日起实施半导体出口管制新规。最新海关数据显示,虽然今年上半年日本半导体设备进口同比下降,但6月环比增长,甚至出现光刻机抢购现象。
今年第5号台风杜苏芮“上午,对福建的正面攻击预计将登陆沿海地区,从厦门到惠安,厦门市将启动一级反应。7月27日22时30分左右,我军部队第73军接到命令派出紧急救援力量
据新华社7月27日报道,住房和城乡建设部部长倪虹在近日召开的企业座谈会上表示,将大力支持刚性上升的住房需求,进一步落实降低首付比例和购买首套住房贷款利率购房税费减免、个人住房贷款“知房不贷”等政策完善和措施;继续做好房屋交接工作,加快建设项目交付,切实保护人民群众合法权益。
7月25日至26日,国务院国资委在北京召开“国资委地方领导深化国有企业改革升级举措研讨会”。会上,他们要求我们做好下半年工作,更好推动国有产权和国有企业高质量发展。重点做好深化国有企业改革升级、提质增效稳定增长、提高科技创新能力、调整国有经济布局结构等七个方面工作。
近日,俄罗斯40岁亿万富翁、俄罗斯最大IT集团ICSHoldings创始人安东·切列帕尼科夫(AntonCherepanikov)被发现死于莫斯科办公室,初步死因是心脏骤停。然而周围人却对此表示怀疑,让切列帕尼科夫也成为最新一位“神秘死亡”的俄罗斯富豪。