漏洞描述

英特尔近日公布了三个被称为 L1TF （即 L1 终端问题）漏洞：

L1TF –SGX >>>CVE-2018-3615，又名 Foreshadow
L1TF–OS / SMM >>>CVE-2018-3620，又名 Foreshadow-NG
L1TF–VMM >>>CVE-2018 -3646，又名 Foreshadow-NG

这三个漏洞可以导致侧信道信息泄漏，在同一台主机上运行的恶意应用程序可以利用这些漏洞提供的侧信道信息推测出操作系统内核的数据或其他应用程序中的数据。对于使用英特尔 SGX 进行保护的应用程序，SGX 外部的恶意程序或恶意的 SGX 应用程序可能可以利用侧信道信息推测出某个 SGX 应用程序中的敏感数据。

SealBlock 项目使用英特尔 SGX 保护用户私钥，所以 SealBlock 安全团队第一时间对这些漏洞进行了研究并寻找解决方案。具体来讲，修复这些漏洞需要升级 Intel SGX 所在计算机的 BIOS 到最新版本并确保使用最新版本的 SGX 平台软件。通过升级就能很好地解决这个漏洞问题，确保 SealBlock 钱包方案的安全性。

同样的升级方法也适用于任何使用了 SGX 方案的项目产品，能够帮助其避免受到这三个漏洞的威胁。

升级 BIOS 是一个相对比较复杂的过程，这里以图文方式详细描述一下 Windows 平台上的升级方式。

提醒一下，BIOS 升级完了，别忘了去 Intel 官网升级安装最新的 Intel SGX 升级安装包。

1、组合键 win+r，输入 dxdiag

图 1、运行命令

2、查看当前系统型号和 BIOS

图 2、系统信息

3、本项目采用的是因特尔官方提供的电脑套件，可以从官方网站寻找新版的 BIOS。打开 https://downloadcenter.intel.com/zh-cn 网址，输入系统型号

图 3、驱动程序和软件

4、有关系统型号所有的驱动及软件，选择 BIOS 更新

图 4、系统型号相关程序列表

5、选择下载 BIOS 文件

图 5、不同 BIOS 文件列表

6、将下载文件移动到 U 盘

图 6、U 盘内所下载文件

7、重启按 F2 进入 BIOS，并按 F7

图 7、BIOS 界面

8、选择 BIOS 文件，点击 Open

图 8、BIOS 文件列表

9、自动执行安装

图 9、BIOS 安装

10、安装完成，启动系统，再次使用组合键 win+r，输入 dxdiag

图 10、运行命令

11、查看当前 BIOS 确认已升级

图 11、系统信息