链闻消息,Intel已于6月9日发布微码补丁修复了缓存泄露漏洞,即所谓可被利用泄露敏感数据的漏洞。借由该漏洞发起的对Intel处理器的攻击被称作CrossTalk攻击,会攻击利用了跨CPU核心可读的staging缓存来对核心发起瞬时执行攻击,从单个CPU核心中运行的安全enclave中提取完整的ECDSA私钥信息。经由PhalaNetwork团队测试确认,未升级的IntelSGX设备已经被吊销证书,SGX设备必须升级才能通过远程认证。Phala团队自2020年1月开始就持续追踪该CVE,据悉该漏洞是由安全团队于去11月向Intel提交报告的,1月与英特尔共同公布初步信息,6月9日释放补丁并吊销证书,该漏洞没有对TEE项目造成实际安全影响。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。