英特爾CPU再曝7.9分高危漏洞，不影響性能，AMD又躲過一劫

要說今年最讓英特爾煩心的幾件事中，X86處理器大規模爆出漏洞可以排到TOP3，對英特爾的負面影響也就僅次於10nm工藝延遲、CEO離職等。年初肆虐的漏洞主要是Meltown熔斷及Spectre幽靈，這兩個漏洞又有多種變種，今天英特爾又確認了一種新的漏洞Foreshadow，有三個變種，其中一個危險分數達到了7.9分，屬於高危漏洞了，英特爾、微軟已經在推修復補丁了，而AMD處理器又一次躲過一劫。

這次曝出的漏洞代號Foreshadow（預兆），原理跟之前的Spectre漏洞相似，也是通過側信道方式攻擊計算機系統，所以英特爾指出用戶如果之前打了幽靈等漏洞的修復補丁，那麼Foreshadow漏洞的影響就會很小。

Foreshadow漏洞有三個變種，英特爾編號為L1TF-SGX、L1TF-OS/SMM、L1TF-VMM，主要影響英特爾處理器的SFX、SMM及VMM功能，不過其中第一個漏洞評分7.9分，危險性很高。

這個漏洞會影響英特爾的多個系列Core及Xeon處理器，具體就不列舉了，因為大部分影響的都是虛擬伺服器等企業級相關的性能，對普通用戶來說大家只要知道這次的漏洞修復並不影響PC客戶端、數據中心處理器的性能即可，只在某些特定情況下才有可能影響虛擬機客戶端的性能。

想要了解詳情的可以參考英特爾官方的安全頁面說明，英特爾還專門在Youtube頻道上上傳了一個小視頻，介紹這次漏洞的影響及應對措施，有意思的是英特爾這篇視頻直接關了評論......

對於AMD處理器來說，這次又幸運了一次，Foreshadow漏洞並沒有影響AMD處理器。在英特爾這邊，他們跟微軟已經在推修復補丁了，不過要想從物理上杜絕層出不窮的側信道攻擊漏洞，只能等英特爾新一代處理器，最早的一款是Cascade Lake系列。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！