英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_BIOS

漏洞描述

英特爾近日公布了三個被稱為L1TF漏洞：

L1TF–SGX>>>CVE-2018-3615，又名ForeshadowL1TF–OS/SMM>>>CVE-2018-3620，又名Foreshadow-NGL1TF–VMM>>>CVE-2018-3646，又名Foreshadow-NG

這三個漏洞可以導致側信道信息泄漏，在同一臺主機上運行的惡意應用程序可以利用這些漏洞提供的側信道信息推測出操作系統內核的數據或其他應用程序中的數據。對于使用英特爾SGX進行保護的應用程序，SGX外部的惡意程序或惡意的SGX應用程序可能可以利用側信道信息推測出某個SGX應用程序中的敏感數據。

Phala：英特爾緩存泄露漏洞并未對TEE項目造成影響:金色財經報道，日前，Intel已于6月9日發布微碼補丁修復了緩存泄露漏洞（CVE-2020-0548/0549），即所謂可被利用泄露敏感數據的漏洞。經由Phala Network團隊測試確認，未升級的Intel SGX設備已經被吊銷證書，SGX設備必須升級才能通過遠程認證。

據悉該漏洞是由安全團隊于去11月向Intel提交報告的，1月與英特爾共同公布初步信息，6月9日釋放補丁并吊銷證書，該漏洞沒有對TEE項目造成實際安全影響。[2020/6/15]

SealBlock項目使用英特爾SGX保護用戶私鑰，所以SealBlock安全團隊第一時間對這些漏洞進行了研究并尋找解決方案。具體來講，修復這些漏洞需要升級IntelSGX所在計算機的BIOS到最新版本并確保使用最新版本的SGX平臺軟件。通過升級就能很好地解決這個漏洞問題，確保SealBlock錢包方案的安全性。

英特爾將用區塊鏈平臺追蹤藥物供應鏈:今年春天，科技制造商英特爾將領導包括強生公司在內的幾家合作伙伴公司，測試一個模擬版本的區塊鏈平臺，該平臺旨在追蹤整個供應鏈中的藥物。如果該系統的實時版本被推出，它將追蹤藥物從制造點到分布點，可能還會使用傳感器來進行輔助追蹤。這可以幫助調查人員了解從供應鏈中消失的藥物。[2018/5/1]

同樣的升級方法也適用于任何使用了SGX方案的項目產品，能夠幫助其避免受到這三個漏洞的威脅。

升級BIOS是一個相對比較復雜的過程，這里以圖文方式詳細描述一下Windows平臺上的升級方式。

提醒一下，BIOS升級完了，別忘了去Intel官網升級安裝最新的IntelSGX升級安裝包。

英特爾公司申請基于區塊鏈技術的數字版權專利:英特爾公司在3月8日向美國專利商標局申請專利，稱他們發現了一種使用區塊鏈下載、編輯和存儲數字圖像的辦法。英特爾稱區塊鏈的屬性可以用來協助記錄和驗證與版權保護相關的數字內容，如指示內容何時創建以及檢測內容的重復與修改。而在更早的2016年6月，該公司提交了區塊鏈供電軟件專利，以幫助研究DNA尤其是基因測序。[2018/3/19]

1、組合鍵winr，輸入dxdiag

圖1、運行命令

2、查看當前系統型號和BIOS

圖2、系統信息

3、本項目采用的是因特爾官方提供的電腦套件，可以從官方網站尋找新版的BIOS。打開https://downloadcenter.intel.com/zh-cn網址，輸入系統型號

圖3、驅動程序和軟件

4、有關系統型號所有的驅動及軟件，選擇BIOS更新

圖4、系統型號相關程序列表

5、選擇下載BIOS文件

圖5、不同BIOS文件列表

6、將下載文件移動到U盤

圖6、U盤內所下載文件

7、重啟按F2進入BIOS，并按F7

圖7、BIOS界面

8、選擇BIOS文件，點擊Open

圖8、BIOS文件列表

9、自動執行安裝

圖9、BIOS安裝

10、安裝完成，啟動系統，再次使用組合鍵winr，輸入dxdiag

圖10、運行命令

11、查看當前BIOS確認已升級

圖11、系統信息

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

SealBlock

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626979.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

英特爾SGX技術爆漏洞，對大批加密貨幣項目造成沖擊

下一篇：

韓國政府宣布：被檢查的21家加密貨幣交易所中有11家已實施安全措施

Tags：BIOSBIOINTTELBIOS價格BIO價格Nintia EstateEncryptoTel

FTT