要說今年最讓Intel煩心的幾件事中,X86處理器大規模爆出漏洞可以排到TOP3,對Intel的負面影響也就僅次於10nm製程延遲、CEO離職等。年初肆虐的漏洞主要是Meltown及Spectre,這兩個漏洞又有多種變種,今天Intel又確認了一種新的漏洞Foreshadow,有三個變種,其中一個危險分數達到了7.9分,屬於高危漏洞了,Intel、微軟已經在推修復更新了,而AMD處理器又一次躲過一劫。
這次曝出的漏洞代號Foreshadow,原理跟之前的Spectre漏洞相似,也是通過側訊號方式攻擊計算機系統,所以Intel指出用戶如果之前打了幽靈等漏洞的修復更新,那麼Foreshadow漏洞的影響就會很小。
Foreshadow漏洞有三個變種,Intel編號為L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影響Intel處理器的SFX、SMM及VMM功能,不過其中第一個漏洞評分7.9分,危險性很高。這個漏洞會影響Intel的多個系列Core及Xeon處理器,具體就不列舉了,因為大部分影響的都是虛擬伺服器等企業級相關的性能,對普通用戶來說大家只要知道這次的漏洞修復並不影響PC客戶端、數據中心處理器的性能即可,只在某些特定情況下才有可能影響虛擬機客戶端的性能。
想要了解詳情的可以參考Intel官方的安全頁面說明,Intel還專門在Youtube頻道上上傳了一個小影片,介紹這次漏洞的影響及應對措施,有意思的是Intel這篇影片直接關了評論.. ....
消息來源
對於AMD處理器來說,這次又幸運了一次,Foreshadow漏洞並沒有影響AMD處理器。在英特爾這邊,他們跟微軟已經在推修復補丁了,不過要想從物理上杜絕層出不窮的側信道攻擊漏洞,只能等英特爾新一代處理器,最早的一款是Cascade Lake系列。 |