L1缓存漏洞影响Core和Xeon,Intel及时应对:性能无大影响!

和年初的Meltdown和Spectre漏洞类似,Intel披露了一种新的CPU安全漏洞,名为“Foreshadow”,技术名为L1 Terminal Fault(L1TF),其利用的也是现代处理器的推测执行特性,攻击目标是一级缓存,级别“高危”。算上Meltdown和Spectre的变体,这是x86处理器今年的第五个主要漏洞了。

 

这款Intel的CPU漏洞 – Foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等,给用户尤其是企业级云平台客户带来损失。按照Intel的说法,L1 Terminal Fault共有三个子体,分别影响SGX、OS/SMM和VMM(虚拟机平台)。

要知道,SGX是Intel从第7代Core/Xeon E3 v5后才引入的架构扩展(原理类似沙盒),号称操作系统、BIOS、虚拟机甚至驱动(driver)被病毒破坏,SGX保护的程序和数据都不会受影响,结果这一次惨烈中招。

据Intel介绍,下述处理器受此次漏洞影响——

  • Intel Core i3/i5/i7/M处理器(45nm/32nm)
  • 第2代/3代/4代/5代/6代/7代/8代Intel Core处理器
  • X99/X299平台Intel Core X系列处理器
  • Intel Xeon 3400/3600/5500/5600/6500/7500系列
  • Intel Xeon E3 v1/v2/v3/v4/v5/v6家族
  • Intel Xeon E5 v1/v2/v3/v4家族
  • Intel Xeon E7 v1/v2/v3/v4家族
  • Intel Xeon可扩展处理器家族
  • Intel Xeon D (1500, 2100)

 

用户怎么办?

Intel这一次主动披露肯定不是打得无准备之仗,事实上从5/6月份开始,Intel就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的Meltdown/Specter补丁也在一定程度上对Foreshadow有免疫作用。

今早,Microsoft也发布了Windows 10两个正式版更新17134.228和16299.611,首要变化就是防御L1TF。

性能损失?

Intel称,预计修补不会对平台性能造成显著影响。另外,Intel还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫推测执行类漏洞。

AMD呢?

目前看来,仅Intel平台CPU受到此次安全漏洞的影响。

 

(本文授权转载自合作伙伴快科技)

 

更多Zing彩:

本文:

L1缓存漏洞影响Core和Xeon,Intel及时应对:性能无大影响!
更多精彩科技资讯,请留守 Zing Gadget 或 Facebook 、 Twitter 、Google+ 以及 YouTube 。
Source :

快科技

About author

mydrivers

快科技(原驱动之家)是行业内居于领先地位的一家提供科技资讯、产品评测和驱动程序下载的网站。 我们一直致力于为广大用户提供即时更新的科技信息资讯、全面的产品评测、各类移动应用下载以及免费提供稳定可靠的驱动相关服务。我们拥有大量的忠诚度极高的固定访问用户,日均独立访问者数超过150万,PV流量超过870万次。 快科技(原驱动之家)的科技资讯栏目是中国IT网站读者中公认最重要的第一手信息发布交流平台,为国内所有的综合门户网站与专业网站的固定重要信息来源,快科技(原驱动之家)的科技资讯发布后一个小时内就会传遍整个中国互联网络。 除了基础性的驱动下载服务外,我们还为用户提供免费的驱动程序自动更新服务——用户利用驱动之家自行研发的驱动精灵软件自动侦测计算机产品型号,自动安装相应驱动程序。用户数量当前已超过2000万人次。