HyperLab：微软云当前采用的Inter SGX版本会导致用户隐私泄露

据官方消息，HyperLab安全实验室披露，大多数第 10、11 和 12 代英特尔 CPU 的处理器中的隐私都可以泄露，攻击者可以针对使用中的数据，例如寄存器值和内存负载、静态数据、SGX-enclave 数据，在几秒钟的时间里进行攻击，即可enclave 中提取 AES-NI、RSA 甚至 SGX 证明密钥。 这种TEE环境出现问题的情况下，阻止此类攻击需要管理员或 root 权限，HyperLab建议使用微软云TEE服务的用户保护好root\admin权限。 HyperLab 已经积极反馈给微软云，协助共同解决。