今天 Intel 又確認了一種新的漏洞 Foreshadow,有三個變種,其中一個危險分數達到了7.9分,屬於高風險漏洞,Intel、微軟目前已經在推修復補丁了,而 AMD 處理器又一次躲過一劫。
這次曝出的漏洞代號 Foreshadow(預兆),原理跟之前的 Spectre 漏洞相似,也是通過側信道方式攻擊計算機系統,所以 Intel 指出用戶如果之前打了幽靈等漏洞的修復補丁,那麼 Foreshadow 漏洞的影響就會很小。
Foreshadow 漏洞有三個變種,Intel 編號為L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影響 Intel 處理器的 SFX、SMM 及 VMM 功能,不過其中第一個漏洞評分7.9分,危險性很高。
這個漏洞會影響 Intel 的多個系列 Core 及 Xeon 處理器,具體就不列舉了,因為大部分影響的都是虛擬伺服器等企業級相關的性能,對普通用戶來說大家只要知道這次的漏洞修復並不影響PC客戶端、數據中心處理器的性能即可,只在某些特定情況下才有可能影響虛擬機客戶端的性能。
想要了解詳情的可以參考 Intel 官方的安全頁面說明,Intel 還專門在Youtube頻道上上傳了一個影片,介紹這次漏洞的影響及應對措施,有意思的是Intel這篇視頻直接關了評論。
來源:
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
http://www.expreview.com/63481.html
這次曝出的漏洞代號 Foreshadow(預兆),原理跟之前的 Spectre 漏洞相似,也是通過側信道方式攻擊計算機系統,所以 Intel 指出用戶如果之前打了幽靈等漏洞的修復補丁,那麼 Foreshadow 漏洞的影響就會很小。
Foreshadow 漏洞有三個變種,Intel 編號為L1TF-SGX、L1TF-OS/SMM、L1TF-VMM,主要影響 Intel 處理器的 SFX、SMM 及 VMM 功能,不過其中第一個漏洞評分7.9分,危險性很高。
這個漏洞會影響 Intel 的多個系列 Core 及 Xeon 處理器,具體就不列舉了,因為大部分影響的都是虛擬伺服器等企業級相關的性能,對普通用戶來說大家只要知道這次的漏洞修復並不影響PC客戶端、數據中心處理器的性能即可,只在某些特定情況下才有可能影響虛擬機客戶端的性能。
想要了解詳情的可以參考 Intel 官方的安全頁面說明,Intel 還專門在Youtube頻道上上傳了一個影片,介紹這次漏洞的影響及應對措施,有意思的是Intel這篇視頻直接關了評論。
來源:
https://software.intel.com/security-software-guidance/software-guidance/l1-terminal-fault
http://www.expreview.com/63481.html
