Intel 處理器近年相繼出現安全漏洞,繼 Spectre 和 Meltdown 之後,又被發現一個新的 Foreshadow 漏洞,可以讓攻擊者取得儲存在 SGX 區域的數據。
被稱爲「Foreshadow」的新漏洞,可以避過 Intel 在處理器內的 SGX(Secure Guard Extensions)功能,取得儲存在內的數據。這個 SGX 功能原先用作提供更安全的保障,即使裝置被完全控制,SGX 仍然可以保護重要數據,無法被惡意程式碼直接讀取。不過今次發現的漏洞,卻令 SGX 失去其安全性,甚至可以存取 SGX 所保護的 L1 緩存和目標的私有證明密鑰,一旦這個密鑰被取得,則可以同時攻擊多部位於同一系統內的主機。
除了 Foreshadow 之外,研究人員更發現兩個稱爲 Foreshadow-NG 的類似變體,用於攻擊 SMM 代碼、操作系統、管理程序軟件、以及其它微處理器。這些漏洞只存在於擁有 SGX 功能的處理器,包括所有 Skylake 和 Kaby Lake 處理器。而 Intel 方面在 1 月初已經知悉問題,稱之爲「L1 Terminal Fault」,在 5 月的時候已與各廠商合作採用軟件更新阻截攻擊。因此如果是採用這些新一代處理器的企業,亦需要注意安裝安全更新修補漏洞。
來源:WIRED