|
2018-08-16 11:02:31 作者:刘彦 今年年初英特尔曾爆出过两个重大安全漏洞Meltdown(熔断)和Spectre(幽灵),风波刚过去不久,Intel昨日又发现了一种新的CPU安全漏洞,Foreshadow(官方称其为L1TF、L1 Terminal Fault)。这次的L1TF漏洞影响的是CPU安全等级最高的SGX部分,而这块独立的安全区域曾帮助Skylake/Kaby Lake架构的Intel CPU免于Meltdown和Spectre的大部分攻击。
英特尔 Foreshadow主要攻击CPU的一级缓存,而这里一般会储存密码等隐私内容,因此这次的危险级别是“高危”。并且Foreshadow的攻击将会对Skylake/Kaby Lake架构的CPU产生影响。不过用户也不用担心,这次Intel已经提前得知该漏洞,并且在昨天已经通过推送代码补丁修补了Foreshadow漏洞。
CPU Foreshadow共三个子体,分别影响SGX、OS/SMM和VMM(虚拟机平台),尤其对企业级云平台将造成重大危机,不过这次Intel和微软都及时更新了补丁,微软最近更新的17134.228和16299.611两个版本主要就是应对Foreshadow漏洞,英特尔表示,此次修补不会对平台性能造成显著影响。
普通用户记得及时打补丁,更新过后对日常使用几乎没有影响,而企业级的云服务厂商可能要提供更复杂的解决方案才能弥补漏洞。如果你是AMD的用户,完全不用担心,漏洞仅针对Intel平台。 |
- 关注天气:
