英特尔披露了处理器新的漏洞:L1 Terminal Fault

英特尔近日披露了新的处理器漏洞：L1 Terminal Fault(L1TF) aka Foreshadow，可允许攻击者提取用户的敏感信息。

AMD发表声明称自己的处理器不受该漏洞影响，包括Google Cloud等在内的主要云服务供应商也都已发表安全公告。

据悉，L1TF 或 Foreshadow是一种预测执行攻击，该漏洞类似于今年一月份时候安全人员披露出的Meltdown漏洞。

我们知道，Meltdown漏洞当时在极短的时间内便肆虐个计算机行业，即便苹果也无法幸免，所有设备均受漏洞影响。

根据相关资料，Foreshadow有两个版本，其中第一种设计旨在获取驻留在L1缓存中英特尔SGX安全区保护的数据。

而第二种Next Generation (NG)则主要是会影响虚拟机，虚拟机管理器程序，操作系统内核内存，系统管理模式内存。

Foreshadow-NG 潜在可被用于读取L1缓存的任何信息，读取运行在同一处理器其它线程上的虚拟机中储存的信息。

对这些漏洞最简单的解决办法是关闭超线程，但这样做会带来巨大的性能开销，其他解决方案同样会产生相同结果。

当然了，也有好消息，那就是Linux内核的稳定分支已经释出了补丁，详细的技术细节建议用户可以浏览LWN的分析。