近日，英特爾公布了一個可能會導(dǎo)致敏感數(shù)據(jù)泄露的潛在安全漏洞，這已經(jīng)是它自今年年初以來第三次不得不披露其系統(tǒng)漏洞了。

英特爾表示，多個獨立的研究團隊發(fā)現(xiàn)了代號為Foreshadow的SGX技術(shù)缺陷，利用該缺陷，可以從芯片內(nèi)存中訪問數(shù)據(jù)。

SGX（軟件保護擴展）的技術(shù)目標是為了保護敏感數(shù)據(jù)，在處理器上創(chuàng)建一個被認為在主計算機受到威脅時無法訪問的安全區(qū)域。

英特爾表示：“目前還沒有任何已知的關(guān)于使用該漏洞進行實際攻擊的報道，但它的暴露進一步強調(diào)了每個人都必須遵守最佳安全實踐?！?br/>
它督促其產(chǎn)品用戶盡快升級系統(tǒng)，盡管只有少數(shù)服務(wù)器計算機面臨風(fēng)險。

“我們正在全力應(yīng)對這種安全挑戰(zhàn)，因為我們意識到居心不良之人正在使用越來越復(fù)雜的攻擊手段，我們所有人需要共同努力提供解決方案。”它說。

今年一月份，英特爾公布了熔斷和幽靈兩個芯片漏洞，數(shù)十億芯片面臨被黑客入侵的風(fēng)險。這些缺陷和芯片設(shè)計特性有關(guān)，這種特性允許處理器在需要之前預(yù)先訪問數(shù)據(jù)。

英特爾并不是唯一一家其產(chǎn)品受到幽靈和熔斷影響的芯片制造商，AMD和ARM芯片也不安全，幾乎所有芯片都被認為存在風(fēng)險。

但是，英特爾獨獨受到了人們的批評，因為其研究人員早在數(shù)月前就開始致力于通過軟件更新的方式修復(fù)這些漏洞，而沒有及時向用戶公開這些問題，后來，英特爾推出了“補丁”形式的軟件更新。

研究人員早在一月份就向英特爾通報了Foreshadow漏洞，英特爾在5月到6月之間開始分發(fā)修復(fù)程序。英特爾表示，從今天開始，其行業(yè)合作伙伴正在發(fā)布“操作系統(tǒng)和管理程序軟件的相應(yīng)更新”。