在研究人員發現針對英特爾(Intel)硬件的新攻擊后，該公司的處理器正面臨另一個重大安全威脅。

這次名為SGAxe的攻擊，目標是英特爾處理器內一個據稱超級安全的功能。自2018年英特爾崩潰和幽靈威脅以來，這是一系列攻擊的最新嘗試，目的是竊取受保護的用戶數據。

英特爾表示，它已經發布了修復和補丁，以彌補部分損失，但仍有一些問題存在威脅，使用該公司的第九代咖啡湖刷新處理器的機器尤其存在風險。

SGAxe違反了英特爾軟件安全擴展服務(SGX)的安全保證，該服務旨在保護系統的內部工作以及密碼和加密密鑰等重要數據。

由該公司開發的SGX是英特爾處理器內建的一項安全功能，它允許應用程序在被稱為“enclave”的安全內存塊內運行。enclave是一種受保護的軟件容器，提供基于硬件的內存加密，用于高端保護。

利用SGAxe，攻擊者可以從現有SGX機器上的英特爾報價飛地竊取合法的SGX認證密鑰，這意味著他們可以模仿這樣的系統，并訪問目標設備。

研究人員指出，沒有證據表明這個漏洞是在野外被利用的，但一旦發現就通知了英特爾。不過，SGAxe似乎是在1月份披露的緩存攻擊的基礎上發展起來的，這兩個漏洞能夠協同工作，攻破系統。

英特爾表示，他們正在致力于修復這兩種攻擊，并將很快發布微碼更新。

英特爾通信主管Jerry Bryant在一份聲明中說:“CacheOut的研究人員最近向我們通報了一份名為SGAxe的新論文?！?/p>

“值得注意的是，SGAxe依賴的CVE-2020-0549在微碼中得到了緩解(研究人員在他們更新的CacheOut文件中證實了這一點)，并被分發到生態系統中?！?/p>

該公司還公布了一份受影響的處理器列表，供用戶查看自己的系統是否存在風險。