Intel披露一种新的CPU安全漏洞
和年初的meltdown(熔断)和spectre(幽灵)漏洞类似,intel披露了一种新的cpu安全漏洞,名为“foreshadow”,技术名为l1 terminal fault(l1tf),其利用的也是现代处理器的推测执行特性,攻击目标是一级缓存,级别“高危”。
算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。
foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等,给用户尤其是企业级云平台客户带来损失。按照intel的说法,l1 terminal fault共有三个子体,分别影响sgx、os/smm和vmm(虚拟机平台)。
要知道,sgx是intel从7代酷睿/xeon e3 v5后才引入的架构扩展(原理类似沙盒),号称操作系统、bios、虚拟机甚至驱动被病毒破坏,sgx保护的程序和数据都不会受影响,结果这一次惨烈中招。
据intel介绍,下述处理器受此次漏洞影响——
- intel core i3/i5/i7/m处理器(45nm/32nm)
- 2代/3代/4代/5代/6代/7代/8代intel core处理器
- x99/x299平台intel core x系列处理器
- intel xeon 3400/3600/5500/5600/6500/7500系列
- intel xeon e3 v1/v2/v3/v4/v5/v6家族
- intel xeon e5 v1/v2/v3/v4家族
- intel xeon e7 v1/v2/v3/v4家族
- intel xeon可扩展处理器家族
- intel xeon d (1500, 2100)
用户怎么办?
intel这一次主动披露肯定不是打得无准备之仗,事实上从5/6月份开始,intel就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对foreshadow有免疫作用。
今晨,微软也发布了windows 10两个正式版更新17134.228和16299.611,首要变化就是防御l1tf。
性能损失?
intel称,预计修补不会对平台性能造成显著影响。另外,intel还强调,年底前将推出的cascade新至强和消费级平台新酷睿都将从硬件底层免疫推测执行类漏洞。
amd呢?
目前看来,仅intel平台cpu受到此次安全漏洞的影响。
浅析嵌入式多轴运动控制卡设计内容
物联网改变生活, 新产业竞争时代的到来
新华三智慧矿山解决方案推动数智变革
无人机在航运业中的增长趋势
超扭曲液晶显示器件/TN-LCD工作原理是什么?
Intel披露一种新的CPU安全漏洞
单圈与多圈伺服电机编码器的区别有哪些?
移动网络流量资费年内至少降低30%_原因是什么
突破停滞僵局 2016年触控笔记本渗透率将达35%
超越100G速率的相干光通信系统的解决方案
科普:深度解析GPU 知道不一定就懂
elmos推出基于热释电传感器的智能家居解决方案
智慧城市中的智慧井盖解决方案
E拆解分析:消费者追求的那些高屏占比,是如何在手机中实现的
一文看懂京东方的前生往世
铝材料在手机上应用重见光明
小家电的未来会是什么样的
软件无线电所引起的设计问题
一个功放显示屏的电路原理图分析
人工智能是企业发展的必经之路吗
算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。
foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等,给用户尤其是企业级云平台客户带来损失。按照intel的说法,l1 terminal fault共有三个子体,分别影响sgx、os/smm和vmm(虚拟机平台)。
要知道,sgx是intel从7代酷睿/xeon e3 v5后才引入的架构扩展(原理类似沙盒),号称操作系统、bios、虚拟机甚至驱动被病毒破坏,sgx保护的程序和数据都不会受影响,结果这一次惨烈中招。
据intel介绍,下述处理器受此次漏洞影响——
- intel core i3/i5/i7/m处理器(45nm/32nm)
- 2代/3代/4代/5代/6代/7代/8代intel core处理器
- x99/x299平台intel core x系列处理器
- intel xeon 3400/3600/5500/5600/6500/7500系列
- intel xeon e3 v1/v2/v3/v4/v5/v6家族
- intel xeon e5 v1/v2/v3/v4家族
- intel xeon e7 v1/v2/v3/v4家族
- intel xeon可扩展处理器家族
- intel xeon d (1500, 2100)
用户怎么办?
intel这一次主动披露肯定不是打得无准备之仗,事实上从5/6月份开始,intel就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对foreshadow有免疫作用。
今晨,微软也发布了windows 10两个正式版更新17134.228和16299.611,首要变化就是防御l1tf。
性能损失?
intel称,预计修补不会对平台性能造成显著影响。另外,intel还强调,年底前将推出的cascade新至强和消费级平台新酷睿都将从硬件底层免疫推测执行类漏洞。
amd呢?
目前看来,仅intel平台cpu受到此次安全漏洞的影响。
浅析嵌入式多轴运动控制卡设计内容
物联网改变生活, 新产业竞争时代的到来
新华三智慧矿山解决方案推动数智变革
无人机在航运业中的增长趋势
超扭曲液晶显示器件/TN-LCD工作原理是什么?
Intel披露一种新的CPU安全漏洞
单圈与多圈伺服电机编码器的区别有哪些?
移动网络流量资费年内至少降低30%_原因是什么
突破停滞僵局 2016年触控笔记本渗透率将达35%
超越100G速率的相干光通信系统的解决方案
科普:深度解析GPU 知道不一定就懂
elmos推出基于热释电传感器的智能家居解决方案
智慧城市中的智慧井盖解决方案
E拆解分析:消费者追求的那些高屏占比,是如何在手机中实现的
一文看懂京东方的前生往世
铝材料在手机上应用重见光明
小家电的未来会是什么样的
软件无线电所引起的设计问题
一个功放显示屏的电路原理图分析
人工智能是企业发展的必经之路吗