英特尔处理器新漏洞:L1 Terminal Fault

2018年8月15日 | By News | Filed in: News.

https://ift.tt/2MNWwOr


英特尔

披露了

新的处理器漏洞:

L1 Terminal Fault

(L1TF) aka

Foreshadow

。AMD 发表

声明

它的处理器不受该漏洞影响,主要云服务供应商都已发表安全公告(

AWS

Google Cloud

Azure

等)。L1TF 或 Foreshadow 是一种预测执行攻击,类似今年一月披露的 Meltdown 漏洞,允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本,第一种设计提取英特尔 SGX 安全区保护的数据,第二种 Next Generation (NG)影响虚拟机,虚拟机管理器程序,操作系统内核内存,系统管理模式内存,Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息(因为超线程共享 L1 缓存)。最简单的解决方法显然是关闭超线程,但这无疑会带来巨大的性能开销。其它解决方案同样会带来性能开销,Linux 内核的稳定分支已经释出了补丁,详细的技术细节可浏览 LWN 的分析。

IT.数码

via Solidot https://www.solidot.org

August 15, 2018 at 02:14PM


发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注