相關推薦

L1緩存漏洞影響 酷睿/至強Intel及時應對:性能無大影響

和年初的Meltdown(熔斷)和Spectre(幽靈)漏洞類似,Intel披露了一種新的CPU安全漏洞,名為“Foreshadow”,技術名為L1 Terminal Fault(L1TF),其利用的也是現代處理器的推測執行特性,攻擊目標是一級緩存,級別“高危”。

算上熔斷和幽靈的變體,這是x86處理器今年的第五個主要漏洞了。

Foreshadow將顯著影響虛擬機、虛擬機管理器、操作系統內核內存等,給用戶尤其是企業級雲平台客戶帶來損失。按照Intel的說法,L1 Terminal Fault共有三個子體,分別影響SGX、OS/SMM和VMM(虛擬機平台)。

要知道,SGX是Intel從7代酷睿/Xeon E3 v5後才引入的架構擴展(原理類似沙盒),號稱操作系統、BIOS、虛擬機甚至驅動被病毒破壞,SGX保護的程序和數據都不會受影響,結果這一次慘烈中招。

據Intel介紹,下述處理器受此次漏洞影響——

– Intel Core i3/i5/i7/M處理器(45nm/32nm)

– 2代/3代/4代/5代/6代/7代/8代Intel Core處理器

– X99/X299平台Intel Core X系列處理器

– Intel Xeon 3400/3600/5500/5600/6500/7500系列

– Intel Xeon E3 v1/v2/v3/v4/v5/v6家族

– Intel Xeon E5 v1/v2/v3/v4家族

– Intel Xeon E7 v1/v2/v3/v4家族

– Intel Xeon可擴展處理器家族

– Intel Xeon D (1500, 2100)

用戶怎麼辦?

Intel這一次主動披露肯定不是打得無準備之仗,事實上從5/6月份開始,Intel就開始向合作夥伴釋放微碼更新,同時,年初以來用戶陸陸續續打的熔斷/幽靈補丁也在一定程度上對Foreshadow有免疫作用。

今晨,微軟也發布了Windows 10兩個正式版更新17134.228和16299.611,首要變化就是防禦L1TF。

性能損失?

Intel稱,預計修補不會對平台性能造成顯著影響。另外,Intel還強調,年底前將推出的Cascade新至強和消費級平台新酷睿都將從硬件底層免疫推測執行類漏洞。

AMD呢?

目前看來,僅Intel平台CPU受到此次安全漏洞的影響。

L1緩存漏洞影響酷睿/至強Intel及時應對:性能無大影響

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部