用户名: 密码: 忘记密码?
网站地图 关于我们 汇款方式 收藏本站 设为首页
网站首页 香港服务器 美国服务器 台湾服务器 VPS服务器 亚洲服务器 欧洲服务器 国内服务器 站长学院
  香港服务器,香港服务器租用,香港VPS,美国服务器,美国服务器租用,美国VPS,韩国服务器租用-讯辰网络科技国外服务器
   
香港服务器 点击咨询
美国服务器 点击咨询
服务器托管 点击咨询
服务器租用 点击咨询
服务器知识导航
 服务器托管知识
 服务器租用知识
 服务器租用价格和交费
 IDC新闻
 机柜问题解答
 各地机房带宽线路介绍
 服务器安全配置及入侵防范
 海外服务器租用知识
 国外服务器相关文章
 网站优化SEO技术
 服务器租用配置教程
 美国机房最新优惠活动
 美国机房介绍
 香港机房介绍
 游戏服务器相关新闻
 
本周热卖服务器
 HS高防服务器-1型
 HS高防服务器-2型
 HS高防服务器-5型
 HS高防服务器-6型
 HS高防服务器-4型
 HS高防服务器-3型
 HKNTT-01型
 韩国服务器租用KT-6型
 韩国服务器租用KT-4型
 韩国服务器租用KT-3型
 韩国服务器租用KT-2型
 韩国服务器租用KT-1型
 HKNWT-01型
 HKPCCW-01型
 HK10M-01型
 韩国服务器租用KT-5型
 台湾中华电信服务器-3型
 HKWTT-01型
 台湾中华电信服务器-1型
 HKPCCW-04型
 HKPCCW-07型
 台湾服务器租用是方电讯电信4核Q
 台湾服务器是方电讯租用E7300
 台湾是方电讯服务器租用E6300
 台湾服务器租用是方电讯E5300
 台湾服务器是方电信E2200
 台湾中华电信服务器-2型
 
你的位置:首页 —> 服务器知识 —> IDC新闻 —> 详细正文
英特尔处理器SGX enclave(飞地)发现安全漏洞,容易受到攻击
(转载:www.idcew.com)

库鲁汶大学的计算机科学家再次发现了英特尔处理器的安全漏洞。Jo Van Bulck、Frank Piessens和他们在奥地利、美国和澳大利亚的同事给了制造商一年的时间来解决这个问题。


在过去几年里,英特尔不得不发布了不少漏洞补丁,而库鲁汶大学(KU Leuven)的计算机科学家们帮助揭露了这些漏洞,包括“掠夺电压”(Plundervolt)、“僵尸网络”(Zombieload)和“伏特”(伏特)。库鲁汶大学计算机科学系的Jo Van Bulck表示:“到目前为止,英特尔为提高其处理器的安全性所采取的所有措施都是必要的,但它们不足以抵御我们的新攻击。”

与之前的攻击一样,这种被称为“负载值注入”的新技术瞄准的是装有英特尔处理器的计算机系统SGX enclave(飞地)

“在一定程度上,这次攻击延续了我们2018年预测攻击的内容。这次攻击的一个特别危险的版本利用了SGX飞地的脆弱性,受害者的密码、医疗信息或其他敏感信息被泄露给了攻击者。”负载值注入使用了相同的漏洞,但方向相反:攻击者的数据被偷偷地“注入”到受害者计算机上运行的软件程序中。一旦这样做了,攻击者就可以接管整个程序并获取敏感信息,比如受害者的指纹或密码。”

该漏洞已于2019年4月4日被发现。尽管如此,研究人员和英特尔公司同意保密近一年。就网络安全而言,负责任的信息披露禁令并不罕见,尽管它们通常在较短时间后解除。“我们希望给英特尔足够的时间来解决这个问题。在某些场景中,我们暴露的漏洞非常危险,并且非常难以处理,因为这一次,问题不仅涉及硬件:解决方案还必须考虑软件。因此,像解决之前缺陷的硬件更新已经不够了。这就是为什么我们与制造商达成了特别长的禁运期。”

 

英特尔最终采取了广泛的措施,迫使SGX enclave(飞地)软件的开发人员更新他们的应用程序。不过,英特尔及时通知了他们。软件的最终用户无需担心:他们只需要安装推荐的更新。”

“然而,我们的调查结果显示,英特尔采取的措施使SGX enclave软件的运行速度降低了2至19倍。”


什么是SGX  enclave(飞地)?

计算机系统是由不同的层组成的,这使得它们非常复杂。每一层还包含数百万行计算机代码。由于这段代码仍然是手工编写的,出错的风险非常大。如果发生这样的错误,整个计算机系统都很容易受到攻击。你可以把它比作摩天大楼:如果其中一层受损,整座大楼都可能倒塌。

病毒利用这些错误获取电脑上的敏感或个人信息,从假日照片和密码到商业机密。为了保护他们的处理器免受这种入侵,英特尔在2015年推出了一项创新技术:英特尔软件保护扩展(Intel SGX)。这项技术在计算机内存中创建了一个隔离的环境,即所谓的“飞地”,在这里数据和程序可以安全地使用。

研究人员Jo Van Bulck解释说:“如果你把计算机系统看作是摩天大楼,那么这些飞地就形成了一个拱顶。”“即使建筑物倒塌了,保险库也应该保护好它的秘密——包括密码或医疗数据。”

这项技术似乎无懈可击,直到2018年8月,库鲁汶大学的研究人员发现了一个漏洞。他们的攻击被称为伏笔。2019年,“掠夺者”的攻击暴露了另一个弱点。英特尔已经发布了解决这两个问题的更新。

库鲁汶大学(KU Leuven)的乔•范•巴尔克(Jo Van Bulck)和弗兰克•派森斯(Frank Piessens)首先暴露了这一弱点。研究人员还就他们的发现写了一篇论文,他们与来自奥地利的格拉茨大学、伍斯特理工学院、美国密歇根大学、阿德莱德大学和澳大利亚的Data61大学的同事进行了合作。2020年5月,Jo Van Bulck、Daniel Moghimi、Michael Schwarz、Moritz Lipp、Marina Minkin、Daniel Genkin、Yuval Yarom、Berk Sunar、Daniel Gruss和Frank Piessens撰写的论文《LVI:通过微架构负载值注入劫持瞬时执行》将在IEEE安全与隐私研讨会上发表。

(转载:www.idcew.com)
 
上一篇:AMD服务器处理器易受安全漏洞、数据泄露的影响 下一篇:什么是服务器带宽,未计量带宽和不限带宽又是什么?
关于我们 | 汇款方式 | 联系我们 | 网站地图sitemap | 友情链接 | 营业执照证件
讯辰网络科技 Copyright @ 2001-2012 www.idcew.com All Rights Reserved         鄂ICP备19024917号
 联系QQ: 97008092 97008093 EMAIL:idcew@hotmail.com
在线客服