Foreshadow(预兆)到底是啥?

MicroComputer - - 第一页 -

正如前文所说,Foreshadow是继今年1月发现的熔断和幽灵之后的第三个重要漏洞。据了解,两个国外的安全研究团队发现,攻击者可以利用Foreshadow漏洞来访问存储在计算机中的敏感数据。而其具体方式是采用绕过英特尔处理器上一项名为Software Guard Extensions(中文名为英特尔软件防护扩展,下文简称SGX)的技术,从而获取用户存储在“安全封锁区域”的敏感数据。

那么SGX技术是什么呢?简单来说,它是英特尔从第7代Core和xeon E3 v5处理器后才引入的架构扩展技术,用于增强软件的安全性。从原理上来讲,该技术并不会主动识别和隔离PC中的恶意软件,而是将合法软件的安全操作放进一个安全的“围圈”中进行,从而让这些安全操作不受恶意软件的攻击。不仅如此,即使是拥有特权的软件也无法访问这个“围圈”。

换而言之,它可以在计算平台上提供一个可信的空间(我们可以将它理解成一个“保险箱”),从而保障用户关键代码,以及数据的机密性和完整性。在今年初熔断和幽灵这两个漏洞爆发之时,SGX技术还被认为是可以有效抵御这两个漏洞的投机性执行攻击。然而,Foreshadow漏洞却可以成功地绕过它,进而访问受SGX保护的敏感数据。 3个Foreshadow漏洞子体,那么他们就能顺利访问存储在内存和第三方云中的敏感数据。不过别担心,英特尔在今年8月14日发表的官方公告中称,他们尚未发现有黑客利用Foreshadow漏洞的攻击行为。不仅如此,英特尔也于同一天发布了修补该漏洞的补丁— KB4343909。

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.