漏洞描述
英特尔近日公布了三个被称为L1TF漏洞:
L1TF–SGX>>>CVE-2018-3615,又名ForeshadowL1TF–OS/SMM>>>CVE-2018-3620,又名Foreshadow-NGL1TF–VMM>>>CVE-2018-3646,又名Foreshadow-NG
这三个漏洞可以导致侧信道信息泄漏,在同一台主机上运行的恶意应用程序可以利用这些漏洞提供的侧信道信息推测出操作系统内核的数据或其他应用程序中的数据。对于使用英特尔SGX进行保护的应用程序,SGX外部的恶意程序或恶意的SGX应用程序可能可以利用侧信道信息推测出某个SGX应用程序中的敏感数据。
英特尔下一代CPU拟采用台积电5nm制程工艺:5月5日消息,据报道,业内知情人士表示,英特尔第14代CPU“Meteor Lake”,将部分采用台积电5nm工艺制造,以防生产及发布时间延迟。英特尔此前表示,Meteor Lake CPU将使用自家Intel 4(7nm)工艺制造。另外,消息人士透露,Meteor Lake CPU将于2023年推出,这也有望成为台积电在今年内扩产5nm制程的动力之一。[2022/5/5 2:51:48]
SealBlock项目使用英特尔SGX保护用户私钥,所以SealBlock安全团队第一时间对这些漏洞进行了研究并寻找解决方案。具体来讲,修复这些漏洞需要升级IntelSGX所在计算机的BIOS到最新版本并确保使用最新版本的SGX平台软件。通过升级就能很好地解决这个漏洞问题,确保SealBlock钱包方案的安全性。
传AMD与英特尔已暂停向俄交付产品:2月27日,据俄媒RBC报道,IT市场两位消息人士向其证实,AMD和英特尔已暂停向俄罗斯交付其产品。其中一位表示,这些公司口头告诉俄罗斯制造商,AMD 和英特尔的产品暂时不运往俄罗斯,俄罗斯开发商和电子制造商协会人士也予以证实。英特尔驻俄代表处没有直接回答其是否停止供应处理器的问题,但表示“公司正在密切关注情况并正在执行适用的制裁和出口管制规则”。 (金十)[2022/2/27 10:19:11]
同样的升级方法也适用于任何使用了SGX方案的项目产品,能够帮助其避免受到这三个漏洞的威胁。
升级BIOS是一个相对比较复杂的过程,这里以图文方式详细描述一下Windows平台上的升级方式。
动态 | 报告:区块链平台软件市场的主要参与者包括IBM、英特尔、微软等:据Industry Today消息,根据Reports And Markets的《2019-2025年全球区块链平台软件市场研究报告》,区块链技术最初用于金融交易,但可以应用于各种行业,如电子商务、供应链管理和数据集成。企业可以使用这个可自我维持的数据库来记录交易并消除欺诈交易。这些软件解决方案提供了创建依赖于任何类型交易的应用程序的框架。 该报告提供了该行业的基本概况,包括定义和分类。区块链平台软件市场分析面向国际市场,包括发展趋势、竞争格局分析和关键区域发展状况。这个市场的一些关键角色包括IBM、英特尔、微软、Ethereum、Ripple、Quorum、Hyperledger、R3 Corda、EOS、OpenChain、SAP、SAP、亚马逊、万事达。[2019/6/11]
提醒一下,BIOS升级完了,别忘了去Intel官网升级安装最新的IntelSGX升级安装包。
1、组合键winr,输入dxdiag
图1、运行命令
2、查看当前系统型号和BIOS
图2、系统信息
3、本项目采用的是因特尔官方提供的电脑套件,可以从官方网站寻找新版的BIOS。打开https://downloadcenter.intel.com/zh-cn网址,输入系统型号
图3、驱动程序和软件
4、有关系统型号所有的驱动及软件,选择BIOS更新
图4、系统型号相关程序列表
5、选择下载BIOS文件
图5、不同BIOS文件列表
6、将下载文件移动到U盘
图6、U盘内所下载文件
7、重启按F2进入BIOS,并按F7
图7、BIOS界面
8、选择BIOS文件,点击Open
图8、BIOS文件列表
9、自动执行安装
图9、BIOS安装
10、安装完成,启动系统,再次使用组合键winr,输入dxdiag
图10、运行命令
11、查看当前BIOS确认已升级
图11、系统信息
来源链接:mp.weixin.qq.com
本文来源于非小号媒体平台:
SealBlock
现已在非小号资讯平台发布1篇作品,
非小号开放平台欢迎币圈作者入驻
入驻指南:
/apply_guide/
本文网址:
/news/3626979.html
漏洞风险安全
免责声明:
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场
上一篇:
英特尔SGX技术爆漏洞,对大批加密货币项目造成冲击
下一篇:
韩国政府宣布:被检查的21家加密货币交易所中有11家已实施安全措施
DragonEx新增XMR/USDT杠杆交易对2019-05-23亲爱的用户:DragonEx将于2019年5月23日15:00(UTC8)对XMR/USDT交易对开启杠杆交易功能.
1900/1/1 0:00:00在加密货币世界,无论你如何强调安全,都不为过。随着全球加密货币市值不断增长,资产安全成为广大投资者最为关注的问题,2018年以来,发生在加密货币行业的黑客攻击事件不胜枚举,导致的损失更是高达数十.
1900/1/1 0:00:00近日,区块链行业上演了一出扑朔迷离的资产安全事故。加拿大最大比特币交易所QuadrigaCX创始人GeraldCotten去世,QuadrigaCX欠下客户2亿美元,其中包括约1.47亿美元加密.
1900/1/1 0:00:00原链阅读时长9分钟:https://medium.com/@Panama_TJ/the-ten-commandments-of-crypto-security-3cd616185d40不少人曾被.
1900/1/1 0:00:00很多以太坊的智能合约控制着有实际价值的数字资产。因此,保证合约没有安全漏洞是十分重要的事情。本文是一篇2017年对以太坊合约攻击调研的文献,来帮助大家避免以太坊智能合约设计中的一些可能导致安全性.
1900/1/1 0:00:00近日,“比特币ATM机惊现北京街头”的消息流传网络,并配有多人排队等候购买比特币的图片,目前该地点已经人去楼空,据了解,比特币ATM机本质上是一台内置了虚拟货币交易系统的硬件设备.
1900/1/1 0:00:00
木星链