Intel公布高危漏洞“預(yù)兆” 全系酷睿/至強(qiáng)處理器第五次全軍覆沒

徐偉杰 / 2018-08-15 11:16437793

Intel 8代酷睿的一管牙膏擠了5年的份量，伴隨著性能的飛躍式爆發(fā)，隨之而來的是仿佛解決不完的安全漏洞。

就在數(shù)小時(shí)前，Intel再度公布了一種新的CPU漏洞，該漏洞被命名為“預(yù)兆”（Foreshadow），級(jí)別依舊為“高危”。算上年初的“熔斷”和“幽靈”以及他們各自的變體，這是Intel旗下X86處理器今年曝光的第五個(gè)“高危”級(jí)別主要漏洞，從二代到現(xiàn)在的酷睿與至強(qiáng)處理器再次群滅，無一生還。

黑客能夠通過“預(yù)兆”漏洞繞過Intel CPU的內(nèi)置安全機(jī)制，進(jìn)而讀取由SGX（Secure Guard Extensions安全警衛(wèi)擴(kuò)展）所保護(hù)的L1緩存和其他敏感數(shù)據(jù)——包括重要的私有證明密鑰。而黑客可能通過證明秘鑰進(jìn)一步地攻擊同一生態(tài)系統(tǒng)中的多臺(tái)計(jì)算機(jī)。附帶一提，SGX號(hào)稱就算操作系統(tǒng)、BIOS、虛擬機(jī)甚至驅(qū)動(dòng)被病毒破壞，其保護(hù)的程序和數(shù)據(jù)都不會(huì)受影響。

研究人員還發(fā)現(xiàn)了兩個(gè)被命名為“Foreshadow-NG”的類似變體，它們能夠讀取虛擬機(jī)管理程序的內(nèi)存——這可能會(huì)影響云服務(wù)器上的虛擬機(jī)。

Intel將其稱為“L1 Terminal Fault”（L1終端缺陷），并且已經(jīng)放出了微碼補(bǔ)丁修復(fù)該漏洞。Intel稱關(guān)于“預(yù)兆”漏洞的修復(fù)不會(huì)對(duì)性能造成顯著影響，并且與“幽靈”與“熔斷”相同，今年推出的新酷睿與至強(qiáng)處理器將從硬件層面免疫此漏洞。

而從目前看來，本次的安全漏洞依舊不會(huì)對(duì)AMD產(chǎn)品造成影響。所以，這次依舊要大喊一句：AMD，Yes！

點(diǎn)個(gè)贊612