close
本週,Intel主動披露了繼Spectre幽靈、Metldown熔斷(含變種)之後的另一大CPU高危底層漏洞,名為“ L1終端故障 ”(L1 Terminal Fault,L1TF),通俗的傳播代號是“Foreshadow” 。
L1TF同樣是推測執行側信道分析的安全漏洞,甚至可以攻擊到Intel採用“沙盒”機制的SGX軟件保護擴展。
此次中招的又是一大片,基本上除了Atom和奔騰/賽揚沒有倖免的。
事情發生後,Intel當然是忙著督促用戶打補丁,包括更新到最新版Win10、升級BIOS、驅動程序等。而AMD這邊有些波瀾不驚,那麼“Foreshadow”有影響到嗎?
據HOP,AMD在官方聲明中表示,和Metldown熔斷漏洞類似,AMD相信他們的處理器具備對“Foreshadow”硬件級的免疫。因此,AMD建議使用EPYC(霄龍)服務器的客戶不要盲目部署涉及“Foreshadow”的補丁。
外界認為,安全性是企業客戶很看重的一點,這一次“Foreshadow”波及Xeon和虛擬機平台,打補丁又有性能損失。在接連“翻車”之後,Intel的市場地位或將受到AMD進一步的衝擊。
謝謝收看
文章標籤
全站熱搜
留言列表