close

  本週,Intel主動披露了繼Spectre幽靈、Metldown熔斷(含變種)之後的另一大CPU高危底層漏洞,名為“ L1終端故障 ”(L1 Terminal Fault,L1TF),通俗的傳播代號是“Foreshadow” 。

L1TF同樣是推測執行側信道分析的安全漏洞,甚至可以攻擊到Intel採用“沙盒”機制的SGX軟件保護擴展。

此次中招的又是一大片,基本上除了Atom和奔騰/賽揚沒有倖免的。

  事情發生後,Intel當然是忙著督促用戶打補丁,包括更新到最新版Win10、升級BIOS、驅動程序等。而AMD這邊有些波瀾不驚,那麼“Foreshadow”有影響到嗎?

   據HOP,AMD在官方聲明中表示,和Metldown熔斷漏洞類似,AMD相信他們的處理器具備對“Foreshadow”硬件級的免疫。因此,AMD建議使用EPYC(霄龍)服務器的客戶不要盲目部署涉及“Foreshadow”的補丁。

   外界認為,安全性是企業客戶很看重的一點,這一次“Foreshadow”波及Xeon和虛擬機平台,打補丁又有性能損失。在接連“翻車”之後,Intel的市場地位或將受到AMD進一步的衝擊。

新聞來源

謝謝收看

arrow
arrow
    創作者介紹

    john pan 發表在 痞客邦 留言(0) 人氣()