图 11、系统信息

图 8、BIOS 文件列表

同样的进级要领也合用于任何利用了 SGX 方案的项目产物，可以或许辅佐其制止受到这三个裂痕的威胁。

9、自动执行安装

图 2、系统信息

提醒一下，BIOS 进级完了，别忘了去 Intel 官网进级安装最新的 Intel SGX 进级安装包。

8、选择 BIOS 文件，点击 Open

图 6、U 盘内所下载文件

10、安装完成，启动系统，再次利用组合键 win+r，输入 dxdiag

图 10、运行呼吁

图 1、运行呼吁

英特尔克日发布了三个被称为 L1TF （即 L1 终端问题）裂痕：

4、有干系统型号所有的驱动及软件，选择 BIOS 更新

3、本项目回收的是因特尔官方提供的电脑套件，可以从官方网站寻找新版的 BIOS。打开 https://downloadcenter.intel.com/zh-cn 网址，输入系统型号

6、将下载文件移动到 U 盘

图 3、驱动措施和软件

进级 BIOS 是一个相比拟力巨大的进程，这里以图文方法具体描写一下 Windows 平台上的进级方法。

这三个裂痕可以导致侧信道信息泄漏，在同一台主机上运行的恶意应用措施可以操作这些裂痕提供的侧信道信息猜测出操纵系统内核的数据或其他应用措施中的数据。对付利用英特尔 SGX 举办掩护的应用措施，SGX 外部的恶意措施或恶意的 SGX 应用措施大概可以操作侧信道信息猜测出某个 SGX 应用措施中的敏感数据。

SealBlock 项目利用英特尔 SGX 掩护用户私钥，所以 SealBlock 安详团队第一时间对这些裂痕举办了研究并寻找办理方案。详细来讲，修复这些裂痕需要进级 Intel SGX 地址计较机的 BIOS 到最新版本并确保利用最新版本的 SGX 平台软件。通过进级就能很好地办理这个裂痕问题，，确保 SealBlock 钱包方案的安详性。

L1TF –SGX >>>CVE-2018-3615，又名 Foreshadow

2、查察当前系统型号和 BIOS

11、查察当前 BIOS 确认已进级

7、重启按 F2 进入 BIOS，并按 F7

图 4、系统型号相关措施列表

图 9、BIOS 安装

5、选择下载 BIOS 文件

图 7、BIOS 界面

图 5、差异 BIOS 文件列表

1、组合键 win+r，输入 dxdiag

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。