原标题:研究人员打造可攻陷英特尔SGX硬件安全保护的恶意程式
英特尔在Skylake处理器中标榜的安全防护功能之一SGX(Software Guard Extensions)。(示意图,与新闻事件无关)
图片来源:Intel
奥地利格拉茨技术大学(Graz University of Technology)的5名研究人员近日发表一报告,宣称所打造的恶意程式可攻陷英特尔的安全技术SGX(Software Guard Extensions),并自受到SGX保护的飞地(enclave)窃取机密资讯。
SGX为一隔离机制,所建立的隔离区域则称为飞地,可用来储存与隔离每个程序的机密资讯,诸如加密金钥或密码等,英特尔是在2015年发表Skylake处理器平台时推出SGX,理论上它是独立且不会受到其他程序干扰的。
英特尔SGX说明影片:
相关:
示意图,与新闻事件无关。 图片来源: 维基共享资源;作者:U.S. Navy photo by Rick Naystatt 思科旗下的Talos安全团队本周三(3/8)提出警告,Apache Struts2于周一(3/6)才修补的安全漏洞已引来积极的攻击行动,
研究人员:大华DVR与IP摄影机可被轻易攻陷,迫使大华紧急释出更新
示意图,与新闻事件无关。 图片来源: 大华 中国製造商大华(Dahua)在本周修补了旗下11款数位录放影机(DVR)及IP摄影机的安全漏洞。发现相关漏洞的安全研究人员Bashis宣称只要几秒钟就能透过相关漏洞登入这些装置
图片来源: Zenofex 一名自称为Zenofex的安全研究人员在上周六(3/4) 公开了Western Digital(WD)网路附加储存装置(Networked Attached Storage,NAS)所含有的85个安全漏洞, 并释出其中48个漏洞的概念性验证攻击
Google远端程式呼叫框架gRPC开源专案正式加入CNCF基金会
图片来源: CNCF基金会 Google自家开发的开源远端程式呼叫框架gRPC于本周三(3/1)正式加入云端原生运算基金会(Cloud Native Computing Foundation,CNCF),而Google孵育的容器调度工具Kubernetes早已交由CNCF基金会
Google强化Chrome浏览器安全机制,防范恶意程式入侵Mac
当Mac用户造访危险网站或下载可疑档案时将看到警告讯息。 图片来源: Google Google周三(3/1)宣布,旗下的安全浏览服务(Google Safe Browsing)将扩大对macOS装置的保护,提供Mac用户更安全的浏览经验,并防範那