John pan

  本週，Intel主動披露了繼Spectre幽靈、Metldown熔斷（含變種）之後的另一大CPU高危底層漏洞，名為“ L1終端故障 ”(L1 Terminal Fault，L1TF)，通俗的傳播代號是“Foreshadow” 。

L1TF同樣是推測執行側信道分析的安全漏洞，甚至可以攻擊到Intel採用“沙盒”機制的SGX軟件保護擴展。

此次中招的又是一大片，基本上除了Atom和奔騰/賽揚沒有倖免的。

  事情發生後，Intel當然是忙著督促用戶打補丁，包括更新到最新版Win10、升級BIOS、驅動程序等。而AMD這邊有些波瀾不驚，那麼“Foreshadow”有影響到嗎？

   據HOP，AMD在官方聲明中表示，和Metldown熔斷漏洞類似，AMD相信他們的處理器具備對“Foreshadow”硬件級的免疫。因此，AMD建議使用EPYC（霄龍）服務器的客戶不要盲目部署涉及“Foreshadow”的補丁。

   外界認為，安全性是企業客戶很看重的一點，這一次“Foreshadow”波及Xeon和虛擬機平台，打補丁又有性能損失。在接連“翻車”之後，Intel的市場地位或將受到AMD進一步的衝擊。

新聞來源

謝謝收看