Intel 发布更新补丁修复缓存泄露漏洞，SGX 设备必须升级才能通过远程认证

区块链网络消息，Intel 已于 6 月 9 日发布微码补丁修复了缓存泄露漏洞（CVE-2020-0548/0549），即所谓可被利用泄露敏感数据的漏洞。该漏洞描述是：l1d-eviction-sampling、vector-register-sampling。经由 Phala Network 团队测试确认，未升级的 Intel SGX 设备已经被吊销证书，SGX 设备必须升级才能通过远程认证。Phala 团队自 2020 年 1 月开始就持续追踪该 CVE，据悉该漏洞是由安全团队于去 11 月向 Intel 提交报告的，1 月与英特尔共同公布初步信息，6 月 9 日释放补丁并吊销证书，该漏洞没有对 TEE 项目造成实际安全影响。

—-

编译者/作者：区块链网络

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。