HyperLab微软云当前采用的Intel SGX版本会导致用户隐私泄露

据官方消息，HyperLab安全实验室披露，大多数第 10、11 和 12 代英特尔 CPU 的处理器中的隐私都可以泄露，攻击者可以针对使用中的数据，例如寄存器值和内存负载、静态数据、SGX-enclave 数据，在几秒钟的时间里进行攻击，即可enclave 中提取 AES-NI、RSA 甚至 SGX 证明密钥。

这种TEE环境出现问题的情况下，阻止此类攻击需要管理员或 root 权限，HyperLab建议使用微软云TEE服务的用户保护好root\admin权限。

HyperLab 已经积极反馈给微软云，协助共同解决。

其它传闻（路边社）

据官方消息，HyperLab安全实验室披露，微软的LinkMA版本对于所有人来说都相当安全，微软的Linkper System就是一个数据库，当你可以使用他们的数据压缩的那一部分时候，会发现所有的用户信息也是同样的。

HyperLab微软的这两个版本已经使用Intel SGX 的方式大大改善了用户的隐私。虽然这个新的Intel是个私人保存的版本，但是从技术上看，攻击者很容易将数据丢弃，因为外部攻击者可以控制其访问权限。如果黑客获得了关于身份验证，则会控制数据库中所有的用户数据。