库鲁温大学的计算机科学家再次发现了英特尔处理器的安全漏洞。Jo Bulck、Frank Piessens和他们在奥地利、美国和澳大利亚的同事给了制造商一年的时间来解决这个问题。

在过去的几年里，英特尔不得不发布大量的bug补丁，KU Leuven大学的计算机科学家帮助揭露了这些bug，包括Plundervolt、Zombieload和volt。Kuruwen大学计算机科学系的Jo Van Bulck表示，“到目前为止，英特尔为提高其处理器的安全性而采取的所有措施都是必要的，但这些措施不足以抵御我们的新攻击。”

与之前的攻击一样，这项名为“加载值注入”的新技术针对的是新加坡证券交易所配备英特尔处理器的计算机系统的“金库”:“飞地”。

“在一定程度上，这次攻击延续了我们2018年预测攻击的内容。这次攻击的一个特别危险的版本利用了SGX飞地的漏洞，受害者的密码、医疗信息或其他敏感信息被泄露给了攻击者。”负载注入使用相同的漏洞，但方向相反，攻击者的数据被秘密“注入”到受害者计算机上运行的软件程序中。一旦这样做了，攻击者就可以接管整个程序并获得敏感信息，如受害者的指纹或密码。'

该漏洞于2019年4月4日被发现。尽管如此，研究人员和英特尔同意对其保密近一年。就网络安全而言，负责任的信息披露禁令并不少见，尽管通常会在短时间内解除。“我们希望给英特尔足够的时间来解决这个问题。在某些场景下，我们暴露出来的漏洞非常危险，很难处理，因为这一次，问题不仅涉及到硬件：解决方案，还涉及到软件。因此，解决以前的缺陷等硬件更新是不够的。这就是为什么我们与制造商达成了特别长的禁运。”

最后，英特尔采取了广泛的措施来迫使SGX飞地软件的开发者更新他们的应用程序。然而，英特尔及时通知了他们。别担心：他们只需要安装推荐的更新。'

“但是，我们的调查结果显示，英特尔采取的措施使SGX飞地软件的运行速度降低了2到19倍。”

什么是SGX飞地？

计算机系统由不同的层组成，这使得它们非常复杂。每一层还包含数百万行计算机代码。因为这段代码还是手工写的，出错的风险很高。如果发生这样的错误，整个计算机系统很容易受到攻击。你可以把它比作摩天大楼：如果一层楼受损，整栋楼可能会倒塌。

病毒利用这些错误获取计算机上的敏感或个人信息，从节日照片和密码到商业机密。为了保护其处理器免受此类入侵，英特尔在2015年推出了一项创新技术——英特尔软件保护扩展(英特尔SGX)。这项技术在计算机内存中创造了一个被称为“飞地”的隔离环境，数据和程序可以在这里安全使用。

研究员乔范伯克解释说，“如果你把一个计算机系统想象成一座摩天大楼，那么这些飞地就形成了一个金库。”即使建筑倒塌，保险库也应该保护其秘密，包括密码或医疗数据。'

这项技术似乎无可挑剔，直到2018年8月，库鲁温大学的研究人员发现了一个漏洞。他们的攻击被称为伏笔。2019年，“捕食者”的攻击暴露了另一个弱点。英特尔发布了一个更新来解决这两个问题。