和年初的Meltdown(熔斷)和Spectre(幽靈)漏洞類(lèi)似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術(shù)名為L(zhǎng)1 Terminal Fault(L1TF)，其利用的也是現(xiàn)代處理器的推測(cè)執(zhí)行特性，攻擊目標(biāo)是一級(jí)緩存，級(jí)別“高危”。

　　算上熔斷和幽靈的變體，這是x86處理器今年的第五個(gè)主要漏洞了。

　　Foreshadow將顯著影響虛擬機(jī)、虛擬機(jī)管理器、操作系統(tǒng)內(nèi)核內(nèi)存等，給用戶(hù)尤其是企業(yè)級(jí)云平臺(tái)客戶(hù)帶來(lái)?yè)p失。按照Intel的說(shuō)法，L1 Terminal Fault共有三個(gè)子體，分別影響SGX、OS/SMM和VMM(虛擬機(jī)平臺(tái))。

　　要知道，SGX是Intel從7代酷睿/Xeon E3 v5后才引入的架構(gòu)擴(kuò)展(原理類(lèi)似沙盒)，號(hào)稱(chēng)操作系統(tǒng)、BIOS、虛擬機(jī)甚至驅(qū)動(dòng)被病毒破壞，SGX保護(hù)的程序和數(shù)據(jù)都不會(huì)受影響，結(jié)果這一次慘烈中招。

　　據(jù)Intel介紹，下述處理器受此次漏洞影響——

　　- Intel Core i3/i5/i7/M處理器(45nm/32nm)

　　- 2代/3代/4代/5代/6代/7代/8代Intel Core處理器

　　- X99/X299平臺(tái)Intel Core X系列處理器

　　- Intel Xeon 3400/3600/5500/5600/6500/7500系列

　　- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族

　　- Intel Xeon E5 v1/v2/v3/v4家族

　　- Intel Xeon E7 v1/v2/v3/v4家族

　　- Intel Xeon可擴(kuò)展處理器家族

　　- Intel Xeon D (1500, 2100)

　　用戶(hù)怎么辦?

　　Intel這一次主動(dòng)披露肯定不是打得無(wú)準(zhǔn)備之仗，事實(shí)上從5/6月份開(kāi)始，Intel就開(kāi)始向合作伙伴釋放微碼更新，同時(shí)，年初以來(lái)用戶(hù)陸陸續(xù)續(xù)打的熔斷/幽靈補(bǔ)丁也在一定程度上對(duì)Foreshadow有免疫作用。

　　今晨，微軟也發(fā)布了Windows 10兩個(gè)正式版更新17134.228和16299.611，首要變化就是防御L1TF。

　　性能損失?

　　Intel稱(chēng)，預(yù)計(jì)修補(bǔ)不會(huì)對(duì)平臺(tái)性能造成顯著影響。另外，Intel還強(qiáng)調(diào)，年底前將推出的Cascade新至強(qiáng)和消費(fèi)級(jí)平臺(tái)新酷睿都將從硬件底層免疫推測(cè)執(zhí)行類(lèi)漏洞。

　　AMD呢?

　　目前看來(lái)，僅Intel平臺(tái)CPU受到此次安全漏洞的影響。