安全团队:微软云当前采用的Inter SGX版本会导致隐私泄露
2022年09月2日 20:41
据官方消息,HyperLab安全实验室披露,多数第 10、11 和 12 代英特尔 CPU 的处理器中的藏有隐私泄露问题,攻击者可以针对使用中的数据,例如寄存器值和内存负载、静态数据、SGX-enclave 数据,在几秒钟的时间里进行攻击,即可enclave 中提取 AES-NI、RSA 甚至 SGX 证明密钥。 这种TEE环境出现问题的情况下,阻止此类攻击需要管理员或 root 权限,HyperLab建议使用微软云TEE服务的用户保护好rootadmin权限。 HyperLab 已经积极反馈给微软云,协助共同解决。
前贝恩投资者Magdalena Kala推出3000 万美元的web3基金