| 資安日報 | FatalRAT | Google Ads | PayPal | FBI | 供應鏈攻擊 | 資料外洩 | Fortinet | PLC | OT:Icefall | Intel | SGX
【資安日報】2023年2月18日,Fortinet修補WAF與網路存取控制系統的重大漏洞、施耐德電機PLC存在可被用於RCE攻擊的漏洞
Fortinet近日針對旗下的網路存取控制系統、網頁應用程式防火牆祭出修補,這些漏洞皆為重大層級的漏洞;研究人員揭露施耐德電機可程式化邏輯控制器的漏洞,並指出駭客有可能用於RCE攻擊
2023-02-18
| 英特爾 | Core | 處理器 | SGX | Software Guard Extension | 終止技術支援
英特爾11、12代處理器終止支援SGX,新PC無法播4K藍光光碟
根據去年公布的Intel 12代Core 處理器規格表,未來產品將不再支援Intel SGX及Intel記憶體防護延伸(MPX)、以及TSX-NI指令集等技術
2022-01-18
DCsv3、DCdsv3使用英特爾的加密技術,不只提供應用程式層級的隔離和加密,也能以虛擬機器層級加密保護工作負載
2021-11-03
| BeeKeeperAI | 機密運算 | AI | SGX
UCSF發展零信任技術,不共享資料和演算法也能完成AI模型訓練
BeeKeeperAI平臺透過機密運算環境,提供演算法和資料一個安全區進行運算,雙方不需要共享資料和演算法就能安全協作
2021-10-29
| 英特爾 | CPU | SGX | 資安 | 漏洞 | 降壓攻擊 | Plundervolt
部分英特爾CPU存在Plundervolt漏洞,駭客可透過操縱電壓來偷取敏感資料
攻擊者只要在英特爾處理器SGX安全區在執行敏感運算時,稍微增減幾毫伏的電壓,就能繞過安全機制
2019-12-11
| 機密運算 | Software Guard Extension | Intel | SGX | 微軟 | Open Enclave SDK | Red Hat Enarx
Google、微軟、英特爾、IBM 等合組機密運算聯盟,推動TEE技術及標準
機密運算將能確保記憶體處理加密資料時,不曝露於系統其他部分,同時提供用戶更大控管及透明治理能力
2019-08-22
奧地利格拉茨技術大學的研究人員利用了SGX技術破解SGX的防護,他們先建立一個受SGX保護的飛地,內含惡意程式,與其他飛地並存,再利用旁路攻擊成功取得其他飛地所儲存的資訊。
2017-03-13