Intel CPU再曝7.9分高危漏洞，不影響性能，AMD又躲過一劫

要說今年最讓Intel煩心的幾件事中，X86處理器大規模爆出漏洞可以排到TOP3，對Intel的負面影響也就僅次於10nm製程延遲、CEO離職等。年初肆虐的漏洞主要是Meltown及Spectre，這兩個漏洞又有多種變種，今天Intel又確認了一種新的漏洞Foreshadow，有三個變種，其中一個危險分數達到了7.9分，屬於高危漏洞了，Intel、微軟已經在推修復更新了，而AMD處理器又一次躲過一劫。

這次曝出的漏洞代號Foreshadow，原理跟之前的Spectre漏洞相似，也是通過側訊號方式攻擊計算機系統，所以Intel指出用戶如果之前打了幽靈等漏洞的修復更新，那麼Foreshadow漏洞的影響就會很小。

Foreshadow漏洞有三個變種，Intel編號為L1TF-SGX、L1TF-OS/SMM、L1TF-VMM，主要影響Intel處理器的SFX、SMM及VMM功能，不過其中第一個漏洞評分7.9分，危險性很高。這個漏洞會影響Intel的多個系列Core及Xeon處理器，具體就不列舉了，因為大部分影響的都是虛擬伺服器等企業級相關的性能，對普通用戶來說大家只要知道這次的漏洞修復並不影響PC客戶端、數據中心處理器的性能即可，只在某些特定情況下才有可能影響虛擬機客戶端的性能。

想要了解詳情的可以參考Intel官方的安全頁面說明，Intel還專門在Youtube頻道上上傳了一個小影片，介紹這次漏洞的影響及應對措施，有意思的是Intel這篇影片直接關了評論.. ....

消息來源



對於AMD處理器來說，這次又幸運了一次，Foreshadow漏洞並沒有影響AMD處理器。在英特爾這邊，他們跟微軟已經在推修復補丁了，不過要想從物理上杜絕層出不窮的側信道攻擊漏洞，只能等英特爾新一代處理器，最早的一款是Cascade Lake系列。