2 月 17 日消息,英特爾已經(jīng)解決了在其 Software Guard Extensions (SGX) 中發(fā)現(xiàn)的多個漏洞,并敦促用戶盡快更新應用補丁。
據(jù)介紹,這些缺陷涉及了“廣泛的英特爾產(chǎn)品”,包括至強處理器、網(wǎng)絡適配器和軟件。今天,英特爾安全中心共增加了 31 條警告,其中包括 5 條 CVE 風險。在這五個風險漏洞中,有兩個可以用來給非法應用提權,從而導致敏感數(shù)據(jù)遭竊。
第三個漏洞 CVE-2022-38090 是一個中等風險級別的漏洞,可影響到第三代 Xeon Scalable 處理器。根據(jù)英特爾的說法,“在使用英特爾 SGX 時,某些英特爾處理器中共享資源的不當隔離可能會允許特權用戶通過本地訪問潛在地泄露信息。”
英特爾表示,最好的辦法是更新你的設備固件,IT之家這里也強烈建議受影響的用戶去更新補丁。
第四個漏洞編號為 CVE-2022-33196,這是一個嚴重程度很高的漏洞,同樣影響第三代 Xeon Scalable 處理器,但也影響 Xeon D 處理器。該公司表示,他們正在開發(fā)以 BIOS 和微碼形式的補丁。
第五個漏洞會影響 SGX 的軟件開發(fā)工具包 (SDK)。Intel 表示,雖然該漏洞的嚴重程度較低,但不法分子仍有可能利用它來竊取敏感數(shù)據(jù),目前正在開發(fā)更新修復補丁。
目前 SGX 目前已進入它生命周期中的第八個年頭,雖然一直“漏洞百出”,但實際上該工具已在第 11 代和第 12 代酷睿等消費級處理器中棄用。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術、產(chǎn)品設計及應用方面的創(chuàng)新變革,全球領先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術和新品亮相,以敢為精神勇闖技術無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。