|
2018-08-16 11:02:31 作者:劉彥 今年年初英特爾曾爆出過兩個重大安全漏洞Meltdown(熔斷)和Spectre(幽靈),風波剛過去不久,Intel昨日又發現了一種新的CPU安全漏洞,Foreshadow(官方稱其為L1TF、L1 Terminal Fault)。這次的L1TF漏洞影響的是CPU安全等級最高的SGX部分,而這塊獨立的安全區域曾幫助Skylake/Kaby Lake架構的Intel CPU免于Meltdown和Spectre的大部分攻擊。
英特爾 Foreshadow主要攻擊CPU的一級緩存,而這里一般會儲存密碼等隱私內容,因此這次的危險級別是“高危”。并且Foreshadow的攻擊將會對Skylake/Kaby Lake架構的CPU產生影響。不過用戶也不用擔心,這次Intel已經提前得知該漏洞,并且在昨天已經通過推送代碼補丁修補了Foreshadow漏洞。
CPU Foreshadow共三個子體,分別影響SGX、OS/SMM和VMM(虛擬機平臺),尤其對企業級云平臺將造成重大危機,不過這次Intel和微軟都及時更新了補丁,微軟最近更新的17134.228和16299.611兩個版本主要就是應對Foreshadow漏洞,英特爾表示,此次修補不會對平臺性能造成顯著影響。
普通用戶記得及時打補丁,更新過后對日常使用幾乎沒有影響,而企業級的云服務廠商可能要提供更復雜的解決方案才能彌補漏洞。如果你是AMD的用戶,完全不用擔心,漏洞僅針對Intel平臺。 |
- 關注天氣:
