2018-08-16 11:02:31 作者：劉彥

今年年初英特爾曾爆出過兩個重大安全漏洞Meltdown（熔斷）和Spectre（幽靈），風(fēng)波剛過去不久，Intel昨日又發(fā)現(xiàn)了一種新的CPU安全漏洞，F(xiàn)oreshadow（官方稱其為L1TF、L1 Terminal Fault）。這次的L1TF漏洞影響的是CPU安全等級最高的SGX部分，而這塊獨(dú)立的安全區(qū)域曾幫助Skylake/Kaby Lake架構(gòu)的Intel CPU免于Meltdown和Spectre的大部分攻擊。

英特爾

Foreshadow主要攻擊CPU的一級緩存，而這里一般會儲存密碼等隱私內(nèi)容，因此這次的危險級別是“高危”。并且Foreshadow的攻擊將會對Skylake/Kaby Lake架構(gòu)的CPU產(chǎn)生影響。不過用戶也不用擔(dān)心，這次Intel已經(jīng)提前得知該漏洞，并且在昨天已經(jīng)通過推送代碼補(bǔ)丁修補(bǔ)了Foreshadow漏洞。

CPU

Foreshadow共三個子體，分別影響SGX、OS/SMM和VMM（虛擬機(jī)平臺），尤其對企業(yè)級云平臺將造成重大危機(jī)，不過這次Intel和微軟都及時更新了補(bǔ)丁，微軟最近更新的17134.228和16299.611兩個版本主要就是應(yīng)對Foreshadow漏洞，英特爾表示，此次修補(bǔ)不會對平臺性能造成顯著影響。

普通用戶記得及時打補(bǔ)丁，更新過后對日常使用幾乎沒有影響，而企業(yè)級的云服務(wù)廠商可能要提供更復(fù)雜的解決方案才能彌補(bǔ)漏洞。如果你是AMD的用戶，完全不用擔(dān)心，漏洞僅針對Intel平臺。