链闻消息,Intel 已于 6 月 9 日发布微码补丁修复了缓存泄露漏洞(CVE-2020-0548/0549),即所谓可被利用泄露敏感数据的漏洞。该漏洞描述是:l1d-eviction-sampling、vector-register-sampling。经由 Phala Network 团队测试确认,未升级的 Intel SGX 设备已经被吊销证书,SGX 设备必须升级才能通过远程认证。Phala 团队自 2020 年 1 月开始就持续追踪该 CVE,据悉该漏洞是由安全团队于去 11 月向 Intel 提交报告的,1 月与英特尔共同公布初步信息,6 月 9 日释放补丁并吊销证书,该漏洞没有对 TEE 项目造成实际安全影响。