Intel针对安全研究人员提出的报告进行了回应,指出其SGX安全平台可能存在漏洞。芯片制造商发布了一份公告,回应Positive Technologies的主张,后者称其团队能够通过硬件访问从Intel处理器中提取Root Provisioning Key和Root Sealing Key。
SGX是Intel用于在硬件级别隔离流程的安全封闭系统的关键组成部分。如果攻击者能够窃取这些密钥,他们将无限制地访问系统上运行的所有其他进程,包括以root级别操作的进程。
然而,Intel试图平息媒体对这一报告的恐慌,声称所述攻击并没有看起来那么可怕。
“提到的外部方在拥有物理访问权限的系统上进行测试,而这些系统未及时更新最新的缓解措施,也没有按照Intel推荐的Flash Descriptor写保护进行适当配置这通常由系统制造商在生产结束时完成,”公告中写道。
“研究人员利用的漏洞是早在2017年就已获得缓解的,因此这些发现并不令人惊讶。”
Intel还指出,在这种情况下,研究人员只能以加密状态获取密钥,而不是明文。这意味着任何攻击者需要额外的工作才能完成系统的妥协。
幸运的是,芯片制造商表示解决方案相对简单。系统供应商可以通过使用最新的固件构建和更新来防止攻击,管理员则可以通过确保系统完全更新并拥有Intel固件版本控制来保护他们的系统免受攻击。
硬件级别的攻击通常被视为黑客的“圣杯”,因为它们不仅允许完全控制目标机器,还能持续存在以克服更新和重装。
白鲸加速器下载幸运的是,这类攻击非常难以实施,许多攻击要么需要对系统的直接访问,要么需要非常长的时间才能完成。
