英特尔披露了处理器新的漏洞:L1 Terminal Faul...

英特尔近日披露了新的处理器漏洞:L1 Terminal Fault(L1TF) aka Foreshadow,可允许攻击者提取用户的敏感信息。

AMD发表声明称自己的处理器不受该漏洞影响,包括Google Cloud等在内的主要云服务供应商也都已发表安全公告。

据悉,L1TF 或 Foreshadow是一种预测执行攻击,该漏洞类似于今年一月份时候安全人员披露出的Meltdown漏洞。

英特尔披露了处理器新的漏洞:L1 Terminal Fault

我们知道,Meltdown漏洞当时在极短的时间内便肆虐个计算机行业,即便苹果也无法幸免,所有设备均受漏洞影响。

根据相关资料,Foreshadow有两个版本,其中第一种设计旨在获取驻留在L1缓存中英特尔SGX安全区保护的数据。

而第二种Next Generation (NG)则主要是会影响虚拟机,虚拟机管理器程序,操作系统内核内存,系统管理模式内存。

英特尔披露了处理器新的漏洞:L1 Terminal Fault

Foreshadow-NG 潜在可被用于读取L1缓存的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息。

对这些漏洞最简单的解决办法是关闭超线程,但这样做会带来巨大的性能开销,其他解决方案同样会产生相同结果。

当然了,也有好消息,那就是Linux内核的稳定分支已经释出了补丁,详细的技术细节建议用户可以浏览LWN的分析。

文章来源:栋科技
版权链接:英特尔披露了处理器新的漏洞:L1 Terminal Fault
正文到此结束

热门推荐

发表评论

    avatar
    • 嘻嘻 大笑 可怜 吃惊 抛媚眼 调皮 鄙视 示爱 哭 开心 偷笑 嘘 奸笑 委屈 抱抱 怒 思考 流汗
    0
    努力提交中...