近日，英特爾公布了一個(gè)可能會導(dǎo)致敏感數(shù)據(jù)泄露的潛在安全漏洞，這已經(jīng)是它自今年年初以來第三次不得不披露其系統(tǒng)漏洞了。

英特爾表示，多個(gè)獨(dú)立的研究團(tuán)隊(duì)發(fā)現(xiàn)了代號為Foreshadow的SGX技術(shù)缺陷，利用該缺陷，可以從芯片內(nèi)存中訪問數(shù)據(jù)。

SGX（軟件保護(hù)擴(kuò)展）的技術(shù)目標(biāo)是為了保護(hù)敏感數(shù)據(jù)，在處理器上創(chuàng)建一個(gè)被認(rèn)為在主計(jì)算機(jī)受到威脅時(shí)無法訪問的安全區(qū)域。

英特爾表示：“目前還沒有任何已知的關(guān)于使用該漏洞進(jìn)行實(shí)際攻擊的報(bào)道，但它的暴露進(jìn)一步強(qiáng)調(diào)了每個(gè)人都必須遵守最佳安全實(shí)踐?！?br/>
它督促其產(chǎn)品用戶盡快升級系統(tǒng)，盡管只有少數(shù)服務(wù)器計(jì)算機(jī)面臨風(fēng)險(xiǎn)。

“我們正在全力應(yīng)對這種安全挑戰(zhàn)，因?yàn)槲覀円庾R到居心不良之人正在使用越來越復(fù)雜的攻擊手段，我們所有人需要共同努力提供解決方案?！彼f。

今年一月份，英特爾公布了熔斷和幽靈兩個(gè)芯片漏洞，數(shù)十億芯片面臨被黑客入侵的風(fēng)險(xiǎn)。這些缺陷和芯片設(shè)計(jì)特性有關(guān)，這種特性允許處理器在需要之前預(yù)先訪問數(shù)據(jù)。

英特爾并不是唯一一家其產(chǎn)品受到幽靈和熔斷影響的芯片制造商，AMD和ARM芯片也不安全，幾乎所有芯片都被認(rèn)為存在風(fēng)險(xiǎn)。

但是，英特爾獨(dú)獨(dú)受到了人們的批評，因?yàn)槠溲芯咳藛T早在數(shù)月前就開始致力于通過軟件更新的方式修復(fù)這些漏洞，而沒有及時(shí)向用戶公開這些問題，后來，英特爾推出了“補(bǔ)丁”形式的軟件更新。

研究人員早在一月份就向英特爾通報(bào)了Foreshadow漏洞，英特爾在5月到6月之間開始分發(fā)修復(fù)程序。英特爾表示，從今天開始，其行業(yè)合作伙伴正在發(fā)布“操作系統(tǒng)和管理程序軟件的相應(yīng)更新”。