放大(来源:英特尔)
英特尔最新一代 CPU 包含一个漏洞,允许攻击者获取加密密钥和其他受公司软件保护扩展保护的机密信息,该高级功能可作为安全用户最敏感机密的数字保险库。
缩写为 SGX,保护旨在为加密密钥和其他敏感数据的安全提供各种堡垒,即使在操作系统或运行在其上的虚拟机受到恶意破坏时也是如此。 SGX 通过创建受信任的执行环境来工作,以保护敏感代码及其使用的数据免受系统上其他任何东西的监控或篡改。
英特尔基础安全漏洞
新交所是许多公司向用户提供的安全保证的基石。例如,用于处理 Signal Messenger 联系人发现的服务器依靠 SGX 来确保该过程是匿名的。 Signal表示,运行其先进的散列方案提供了“在 SGX 中进行私人联系人发现的通用方法,而不会向控制机器的各方泄露任何信息,即使他们要将物理硬件连接到内存总线。”