二八科技-二八科技新聞資訊

2018-08-16 11:02:31 作者：劉彥

今年年初英特爾曾爆出過兩個重大安全漏洞Meltdown（熔斷）和Spectre（幽靈），風波剛過去不久，Intel昨日又發現了一種新的CPU安全漏洞，Foreshadow（官方稱其為L1TF、L1 Terminal Fault）。這次的L1TF漏洞影響的是CPU安全等級最高的SGX部分，而這塊獨立的安全區域曾幫助Skylake/Kaby Lake架構的Intel CPU免于Meltdown和Spectre的大部分攻擊。

英特爾

Foreshadow主要攻擊CPU的一級緩存，而這里一般會儲存密碼等隱私內容，因此這次的危險級別是“高?！?。并且Foreshadow的攻擊將會對Skylake/Kaby Lake架構的CPU產生影響。不過用戶也不用擔心，這次Intel已經提前得知該漏洞，并且在昨天已經通過推送代碼補丁修補了Foreshadow漏洞。

CPU

Foreshadow共三個子體，分別影響SGX、OS/SMM和VMM（虛擬機平臺），尤其對企業級云平臺將造成重大危機，不過這次Intel和微軟都及時更新了補丁，微軟最近更新的17134.228和16299.611兩個版本主要就是應對Foreshadow漏洞，英特爾表示，此次修補不會對平臺性能造成顯著影響。

普通用戶記得及時打補丁，更新過后對日常使用幾乎沒有影響，而企業級的云服務廠商可能要提供更復雜的解決方案才能彌補漏洞。如果你是AMD的用戶，完全不用擔心，漏洞僅針對Intel平臺。