PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

Intel处理器又爆新漏洞Foreshadow

[复制链接]
Xeon1230 发表于 2018-8-15 20:42 | 显示全部楼层 |阅读模式
点击数:798|回复数:13
要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多种变种,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。


这次曝出的漏洞代号Foreshadow(预兆),原理跟之前的Spectre漏洞相似,也是通过侧信道方式攻击计算机系统,所以英特尔指出用户如果之前打了幽灵等漏洞的修复补丁,那么Foreshadow漏洞的影响就会很小。


Foreshadow漏洞有三个变种,英特尔编号为L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影响英特尔处理器的SFX、SMM及VMM功能,不过其中第一个漏洞评分7.9分,危险性很高。

这个漏洞会影响英特尔的多个系列Core及Xeon处理器,具体就不列举了,因为大部分影响的都是虚拟服务器等企业级相关的性能,对普通用户来说大家只要知道这次的漏洞修复并不影响PC客户端、数据中心处理器的性能即可,只在某些特定情况下才有可能影响虚拟机客户端的性能。


想要了解详情的可以参考英特尔官方的安全页面说明,英特尔还专门在Youtube频道上上传了一个小视频,介绍这次漏洞的影响及应对措施,有意思的是英特尔这篇视频直接关了评论......


对于AMD处理器来说,这次又幸运了一次,Foreshadow漏洞并没有影响AMD处理器。在英特尔这边,他们跟微软已经在推修复补丁了,不过要想从物理上杜绝层出不穷的侧信道攻击漏洞,只能等英特尔新一代处理器,最早的一款是Cascade Lake系列。



DoctorX99 发表于 2018-8-15 20:57 | 显示全部楼层
家用没必要担心吧
来自安卓客户端来自安卓客户端
wmk19700212 发表于 2018-8-15 21:19 | 显示全部楼层
下次裝機就轉平臺就是了。
来自苹果客户端来自苹果客户端
li2921578 发表于 2018-8-15 21:55 | 显示全部楼层
家用esxi虚拟化 需要打补丁么...
yhhuada66 发表于 2018-8-15 22:01 | 显示全部楼层
我装的系统从来都是关闭自动更新的,之前的漏洞都没打补丁,别说这个了,嘿嘿
来自苹果客户端来自苹果客户端
红色国度 发表于 2018-8-15 22:08 | 显示全部楼层
虚拟机看来也不安全了
来自苹果客户端来自苹果客户端
短毛神拳 发表于 2018-8-16 04:55 | 显示全部楼层
牙膏厂这些陈年漏洞是故意留着自己用的吧
StormBolt 发表于 2018-8-16 09:34 | 显示全部楼层
补丁不打,爱咋咋地,对于个人用户,出错和性能问题才叫Bug,比如Phenom的TLB Bug和奔腾浮点Bug
Xeon1230  楼主| 发表于 2018-8-16 19:41 | 显示全部楼层
DoctorX99 发表于 2018-8-15 20:57
家用没必要担心吧

嗯,家用无所谓。 云平台影响大。
Xeon1230  楼主| 发表于 2018-8-16 19:42 | 显示全部楼层
wmk19700212 发表于 2018-8-15 21:19
下次裝機就轉平臺就是了。

说不定AMD平台的漏洞更多。
Xeon1230  楼主| 发表于 2018-8-16 19:44 | 显示全部楼层
li2921578 发表于 2018-8-15 21:55
家用esxi虚拟化 需要打补丁么...

vmware官方应该有补丁。不过不是企业级的平台打不打都行。
暴力SSD 发表于 2018-8-16 22:20 | 显示全部楼层
熔断幽灵补丁都没打,太影响性能
来自苹果客户端来自苹果客户端
随风飘落 发表于 2018-8-17 20:29 | 显示全部楼层
家用无视,哈哈哈哈哈不用虚拟机
来自苹果客户端来自苹果客户端
xudaiqing 发表于 2018-8-20 09:37 | 显示全部楼层
不管是VMware还是Hyper-V解决方案差不多都是关闭超线程,kvm估计也逃不掉。云平台都要疯了。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部