spectre 变种出现可以从英特尔 sgx 中提取数据

俄亥俄州立大学的六名科学家发现了一种新的攻击手段，名为 SgxSpectre。研究人员表示，这种攻击可以从 Intel SGX 中获取数据。

  英特尔 Software Guard eXtensions（SGX）是英特尔处理器的功能，可让应用程序创建所谓的  enclaves  。

  这个 enclaves 是 CPU 处理内存的硬件隔离部分，应用程序可以运行处理极其敏感细节的操作，例如加密密钥，密码，用户数据等。

  在今年年初发现的 Meltdown 和 Spectre 攻击允许攻击者突破操作系统和应用程序之间的隔离以及应用程序间隔离，黑客可以从操作系统内核或其他应用程序中检索信息。但 Meltdown 和 Spectre 都无法从 SGX enclaves 获取数据。这是 SgxSpectre 的独特之处。