|
要说今年最让英特尔烦心的几件事中,X86处理器大规模爆出漏洞可以排到TOP3,对英特尔的负面影响也就仅次于10nm工艺延迟、CEO离职等。年初肆虐的漏洞主要是Meltown熔断及Spectre幽灵,这两个漏洞又有多种变种,今天英特尔又确认了一种新的漏洞Foreshadow,有三个变种,其中一个危险分数达到了7.9分,属于高危漏洞了,英特尔、微软已经在推修复补丁了,而AMD处理器又一次躲过一劫。
这次曝出的漏洞代号Foreshadow(预兆),原理跟之前的Spectre漏洞相似,也是通过侧信道方式攻击计算机系统,所以英特尔指出用户如果之前打了幽灵等漏洞的修复补丁,那么Foreshadow漏洞的影响就会很小。
Foreshadow漏洞有三个变种,英特尔编号为L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影响英特尔处理器的SFX、SMM及VMM功能,不过其中第一个漏洞评分7.9分,危险性很高。
这个漏洞会影响英特尔的多个系列Core及Xeon处理器,具体就不列举了,因为大部分影响的都是虚拟服务器等企业级相关的性能,对普通用户来说大家只要知道这次的漏洞修复并不影响PC客户端、数据中心处理器的性能即可,只在某些特定情况下才有可能影响虚拟机客户端的性能。
想要了解详情的可以参考英特尔官方的安全页面说明,英特尔还专门在Youtube频道上上传了一个小视频,介绍这次漏洞的影响及应对措施,有意思的是英特尔这篇视频直接关了评论......
对于AMD处理器来说,这次又幸运了一次,Foreshadow漏洞并没有影响AMD处理器。在英特尔这边,他们跟微软已经在推修复补丁了,不过要想从物理上杜绝层出不穷的侧信道攻击漏洞,只能等英特尔新一代处理器,最早的一款是Cascade Lake系列。
| 
收藏
转播
牙膏厂这些陈年漏洞是故意留着自己用的吧
