由 dawei
最新披露的安全研究表明,一个影响Intel处理器的漏洞可能会被攻击者用于访问存储在 enclave 中的敏感信息,甚至在易受攻击的系统上执行任意代码。
该漏洞号为 CVE-2021-0186(CVSS 评分:8.2),是由苏黎世联邦理工学院、新加坡国立大学和中国国防科技大学的一群安全研究学者于 2021 年 5 月发现的,他们利用该漏洞进行了称为 SmashEx 的机密数据泄露攻击,可以破坏 enclave 中的私人数据并破坏其完整性。
根据网络安全行业门户极牛网JIKENB.COM的梳理,SGX(Software Guard eXtensions 的缩写)与英特尔的 Skylake 处理器一起引入,允许开发人员在完全隔离的安全内存隔间中运行选定的应用程序模块,称为 enclave 或可信执行环境 (TEE),旨在防止进程以更高的权限级别运行,如操作系统。即使计算机的操作系统被篡改或受到攻击,SGX 也能确保数据的安全。
