Spectre 新的变种漏洞再次危及英特尔 SGX 安全区

据 Neowin 消息，2018 年年初全面曝光的 Spectre 和 Meltdown 处理器安全漏洞，让整个计算机行业面临严重的信任危机，尤其是 Intel 。自 1995 年以来的所有现代微处理器，几乎都受到了这两个漏洞的影响。值得庆幸的是，目前为止没有发现利用这些缺陷的严重威胁。

新款的 Intel 微处理器提供了 Software Guard Extensions（SGX）（软件保护扩展）功能，允许软件在处理器的小安全角落运行。这些安全区域是按需创建的，拥有自己的专属内存，与其他系统软件（如监控程序和操作系统本身）隔离。

然而，俄亥俄州立大学的研究人员们，却发现了一个危及 SGX 安全区的新的 Spectre 变种漏洞，并于近日公布了它的详情（PDF）。新威胁被称为 SgxPectre ，能够让 SFX 创建的安全区像砸碎的坚果那样敞开。研究发现，尽管没有被完全攻陷，但该漏洞很容易被攻击。

英特尔的微处理器试图预测软件接下来想要做什么，以提高速度和效率。然而 SgxPectre 也正是利用了这点，将信息从 SGX 创建的安全区域中梳理出来。

在发布论文向公众曝光之前，俄亥俄州立大学的研究人员们早已经向 Intel 汇报过此事。Intel 在一份声明中回应：“我们已经获悉俄亥俄州立大学的研究论文，此前也已在线提供过关于英特尔 SGX 可能受到的旁路分析漏洞影响的信息和指导。预计会在 3 月 16 号向应用提供商推送针对现有的 Spectre 和 Meltdown 漏洞的缓解方案、以及一个升级后的 SGX 软件开发工具包，从而有效应对研究中描述的攻击方法。”