INT:英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_DOWS

漏洞描述

英特爾近日公布了三個被稱為L1TF漏洞：

L1TF–SGX>>>CVE-2018-3615，又名ForeshadowL1TF–OS/SMM>>>CVE-2018-3620，又名Foreshadow-NGL1TF–VMM>>>CVE-2018-3646，又名Foreshadow-NG

這三個漏洞可以導致側信道信息泄漏，在同一臺主機上運行的惡意應用程序可以利用這些漏洞提供的側信道信息推測出操作系統內核的數據或其他應用程序中的數據。對于使用英特爾SGX進行保護的應用程序，SGX外部的惡意程序或惡意的SGX應用程序可能可以利用側信道信息推測出某個SGX應用程序中的敏感數據。

傳AMD與英特爾已暫停向俄交付產品:2月27日，據俄媒RBC報道，IT市場兩位消息人士向其證實，AMD和英特爾已暫停向俄羅斯交付其產品。其中一位表示，這些公司口頭告訴俄羅斯制造商，AMD 和英特爾的產品暫時不運往俄羅斯，俄羅斯開發商和電子制造商協會人士也予以證實。英特爾駐俄代表處沒有直接回答其是否停止供應處理器的問題，但表示“公司正在密切關注情況并正在執行適用的制裁和出口管制規則”。 （金十）[2022/2/27 10:19:11]

SealBlock項目使用英特爾SGX保護用戶私鑰，所以SealBlock安全團隊第一時間對這些漏洞進行了研究并尋找解決方案。具體來講，修復這些漏洞需要升級IntelSGX所在計算機的BIOS到最新版本并確保使用最新版本的SGX平臺軟件。通過升級就能很好地解決這個漏洞問題，確保SealBlock錢包方案的安全性。

英特爾CEO：2025年左右公司年銷售額增速最高可達12%:2月18日消息，英特爾首席執行基辛格（Pat Gelsinger）表示，在2025年或2026年左右，英特爾銷售額的年增速將達到10%至12%，之后將保持兩位數增速。在旺盛需求導致部分芯片出現短缺的背景下，這位英特爾掌門人持續看好半導體行業前景。[2022/2/18 9:59:50]

同樣的升級方法也適用于任何使用了SGX方案的項目產品，能夠幫助其避免受到這三個漏洞的威脅。

升級BIOS是一個相對比較復雜的過程，這里以圖文方式詳細描述一下Windows平臺上的升級方式。

提醒一下，BIOS升級完了，別忘了去Intel官網升級安裝最新的IntelSGX升級安裝包。

動態 | 英特爾GDPR Edge將應用于北美雜貨業:據cryptovest消息，美國咨詢公司SPINS于周三發布聲明稱，由英特爾聯合開發的基于區塊鏈的消費者隱私服務GDPR Edge將在北美的食品雜貨市場中使用。[2018/8/17]

1、組合鍵winr，輸入dxdiag

圖1、運行命令

2、查看當前系統型號和BIOS

圖2、系統信息

3、本項目采用的是因特爾官方提供的電腦套件，可以從官方網站尋找新版的BIOS。打開https://downloadcenter.intel.com/zh-cn網址，輸入系統型號

圖3、驅動程序和軟件

4、有關系統型號所有的驅動及軟件，選擇BIOS更新

圖4、系統型號相關程序列表

5、選擇下載BIOS文件

圖5、不同BIOS文件列表

6、將下載文件移動到U盤

圖6、U盤內所下載文件

7、重啟按F2進入BIOS，并按F7

圖7、BIOS界面

8、選擇BIOS文件，點擊Open

圖8、BIOS文件列表

9、自動執行安裝

圖9、BIOS安裝

10、安裝完成，啟動系統，再次使用組合鍵winr，輸入dxdiag

圖10、運行命令

11、查看當前BIOS確認已升級

圖11、系統信息

來源鏈接：mp.weixin.qq.com

本文來源于非小號媒體平臺：

SealBlock

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626979.html

漏洞風險安全

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

上一篇：

英特爾SGX技術爆漏洞，對大批加密貨幣項目造成沖擊

下一篇：

韓國政府宣布：被檢查的21家加密貨幣交易所中有11家已實施安全措施

Tags：BIOBIOSDOWINTBiotronsymbiosisfinance幣創始人DOWSKINTA幣

火幣交易所