SgxPectre是一個危及SGX安全區的Spectre衍生漏洞的名稱,能夠讓SFX創建的安全區,像砸碎的堅果那樣敞開。
2018年3月,俄亥俄州立大學的研究人員發現了Spectre衍生漏洞SgxPectre。
基本介紹
- 外文名:SgxPectre
- 類型:漏洞
- 危害:讓SFX創建的安全區敞開
- 發現時間:2018年3月
背景信息,發現經過,漏洞詳情,應對方案,
背景信息
“軟體保護擴展”功能簡稱 SGX,是新款英特爾微處理器上所部署的一項功能,SGX 旨在讓軟體程式在專屬的安全區運行,安全區會根據需求來創建、並擁有專屬的記憶體、與作業系統上的其它軟體隔離開來(比如虛擬機監控程式與作業系統本身)。
發現經過
2018年3月,俄亥俄州立大學的研究人員發現了一個危及 SGX 安全區的 Spectre 衍生漏洞——SgxPectre 。
漏洞詳情
這種新威脅被稱作 SgxPectre 。它能夠讓 SFX 創建的安全區,像砸碎的堅果那樣敞開。儘管沒有被完全攻陷,該漏洞還是很容易被攻擊的。
應對方案
在向公眾曝光之前,俄亥俄州立大學的研究人員們,早已經向英特爾匯報過此事。
英特爾在一份聲明中回應道:“已經獲悉俄亥俄州立大學的研究論文,此前已提供過關於英特爾 SGX 可能受到的旁路分析漏洞影響的信息”。
預計該公司會在2018年3月16日的時候,向應用程式提供商推送針對現有的 Spectre 和 Meltdown 漏洞的緩解方案、以及一個升級後的 SGX 軟體開發工具包,從而有效應對研究中描述的攻擊方法。
