漏洞描述

英特爾近日公佈了三個被稱爲 L1TF (即 L1 終端問題)漏洞:

L1TF –SGX >>>CVE-2018-3615,又名 Foreshadow
L1TF–OS / SMM >>>CVE-2018-3620,又名 Foreshadow-NG
L1TF–VMM >>>CVE-2018 -3646,又名 Foreshadow-NG

這三個漏洞可以導致側信道信息泄漏,在同一臺主機上運行的惡意應用程序可以利用這些漏洞提供的側信道信息推測出操作系統內核的數據或其他應用程序中的數據。對於使用英特爾 SGX 進行保護的應用程序,SGX 外部的惡意程序或惡意的 SGX 應用程序可能可以利用側信道信息推測出某個 SGX 應用程序中的敏感數據。

SealBlock 項目使用英特爾 SGX 保護用戶私鑰,所以 SealBlock 安全團隊第一時間對這些漏洞進行了研究並尋找解決方案。具體來講,修復這些漏洞需要升級 Intel SGX 所在計算機的 BIOS 到最新版本並確保使用最新版本的 SGX 平臺軟件。通過升級就能很好地解決這個漏洞問題,確保 SealBlock 錢包方案的安全性。

同樣的升級方法也適用於任何使用了 SGX 方案的項目產品,能夠幫助其避免受到這三個漏洞的威脅。

升級 BIOS 是一個相對比較複雜的過程,這裏以圖文方式詳細描述一下 Windows 平臺上的升級方式。

提醒一下,BIOS 升級完了,別忘了去 Intel 官網升級安裝最新的 Intel SGX 升級安裝包。

1、組合鍵 win+r,輸入 dxdiag

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 1、運行命令 _

2、查看當前系統型號和 BIOS

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 2、系統信息 _

3、本項目採用的是因特爾官方提供的電腦套件,可以從官方網站尋找新版的 BIOS。打開 https://downloadcenter.intel.com/zh-cn 網址,輸入系統型號

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 3、驅動程序和軟件 _

4、有關係統型號所有的驅動及軟件,選擇 BIOS 更新

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 4、系統型號相關程序列表 _

5、選擇下載 BIOS 文件

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 5、不同 BIOS 文件列表 _

6、將下載文件移動到 U 盤

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 6、U 盤內所下載文件 _

7、重啓按 F2 進入 BIOS,並按 F7

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 7、BIOS 界面 _

8、選擇 BIOS 文件,點擊 Open

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 8、BIOS 文件列表 _

9、自動執行安裝

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 9、BIOS 安裝 _

10、安裝完成,啓動系統,再次使用組合鍵 win+r,輸入 dxdiag

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 10、運行命令 _

11、查看當前 BIOS 確認已升級

英特爾 SGX L1TF 漏洞修復更新 BIOS 步驟_ 圖 11、系統信息 _