Xeon 的錯誤
雖然英特爾放棄了其最新客戶端 CPU 的片內 DRM 解決方案軟件防護擴展 (SGX),但該技術仍在為它的 Xeon 系列。
對於那些遲到的人來說,在 SGX 技術中不斷發現嚴重的新安全問題,這就是為什麼英特爾放棄它但它保留它用於它的 Xeon 服務器,它繼續引起問題。
英特爾還在 2 月 14 日為其處理器技術發布了 31 條新的安全公告,其中包括一些關於 SGX CPU 擴展的公告,在至強處理器、酷睿處理器和官方文件中發現了五個不同的 CVE 列出的安全漏洞軟件開發工具包 (SDK)。
兩個 SGX 漏洞與可能洩露敏感數據的潛在特權升級。對於那些不知情的人,這些是 SGX 擴展旨在通過使用稱為“飛地”的加密內存區域來解決的安全問題。
雖然 Chipzilla 已將 CVE-2022-38090 漏洞歸類為使用“中等”CVSS 嚴重性級別,它似乎確實使整個 DRM 事情看起來有點毫無意義。根據英特爾的說法,當使用 SGX 飛地通過本地訪問進行潛在的信息洩露時,它可能會在某些 CPU 中帶來“共享資源的不當隔離”。受影響的處理器包括第 9 代和第 10 代 Core 系列(為 SGX 應用程序提供支持的最新客戶端 CPU)、第 3 代 Xeon Scalable 和 Xeon D 服務器 CPU。
CVE-2022-33196 漏洞是關於某些內存控制器配置中的“默認權限不正確”,這可能允許特權用戶通過本地訪問啟用特權升級。這個特殊的錯誤具有“高”嚴重性等級,它會影響屬於第三代 Xeon Scalable 和 Xeon D 系列的服務器級處理器。