爱板网的新老用户,告诉你一个好消息,爱板网(www.eeboard.com)将在近期并入电路城(www.cirmall.com)网站,我们将爱板网中丰富的开发板资料与电路城大量优质的电路方案相结合,旨在为广大工程师朋友打造一站式的技术资源库,你所需的电路设计技巧、开发板评测、电子产品拆解、硬件解决方案,都可以在合并后的电路城网站找到,助力你的技能进阶。让我们一起期待一个全新的体验吧!
X
现在的位置: 首页资讯>正文

英特尔芯片发现新漏洞“预兆(Foreshadow)”,官方发声

2018年08月17日 作者: 暂无评论 9,280+ 0

英特尔芯片发现新漏洞“预兆(Foreshadow)”,这是 2018 年初英特尔芯片被曝“熔断”和“幽灵”漏洞之后的第三个重要漏洞。

据称,这个漏洞可能让攻击者窃取存储在计算机或第三方云上的信息,漏洞由一些研究人员发现并于1月向英特尔报告,该漏洞包括为 L1TF 或 L1 Terminal Fault 三个品种。随后,研究人员又发现了两个被叫做“Foreshadow-NG”的类似变体,会攻击代码、操作系统、管理程序软件以及其它微处理器。

8 月 16 日,英特尔方面给雷锋网发来了关于此漏洞的详细说明。

在英特尔的说明中,这一漏洞不叫“预兆”,而被命名为 “L1 终端故障(L1 Terminal Fault,简称为 L1TF)”。

L1TF 是一种最近发现的推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔软件保护扩展的微处理器产品。与英国金融时报报道的“该漏洞由两个研究团队发现”不一样的是,英特尔称,“鲁汶大学、以色列理工学院、密歇根大学、阿德莱德大学和 Data61 的研究人员首次向我们报告了这个问题”,经英特尔安全团队进一步研究,他们发现 L1TF 的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。

这份说明还指出,L1TF 的三种应用都是与预测执行侧信道缓存计时相关的漏洞。在这方面,它们与之前报告的变体类似。它们的目标是访问一级数据高速缓存——这是每个处理器内核中的一小块内存,用来存储关于“处理器内核下一步最有可能做什么”的信息。今年早些时候,英特尔发布了微代码更新(MCUs),该更新是针对 L1TF 所有三种应用的防御策略的重要组成部分,为系统软件提供了一种清除该共享缓存的方法。除了这些微代码更新,英特尔还发布了针对操作系统和管理程序软件的相应更新。

此外,英特尔称,在硬件层面作出的改变也会抵御 L1TF,这些硬件层次的改变将首先应用在下一代至强可扩展处理器(研发代号为Cascade Lake)以及预计今年晚些时候推出的全新个人电脑处理器上。

目前,英特尔方面还没有收到这些漏洞被实际攻击利用的报告。

附英特尔关于该漏洞的防御措施及修复建议:

在系统更新后,我们预计那些运行非虚拟化操作系统的消费者和企业用户(包括大多数的数据中心和个人电脑)所面临的安全风险会降低。基于我们在测试系统上运行的性能基准测试,我们尚未看到上述防御措施对性能产生任何显著的影响。

针对另外一部分市场 —— 特别是运行传统虚拟技术的细分领域(主要在数据中心领域),我们建议客户或合作伙伴采取额外措施来保护其系统。这主要是为了在IT管理员或云服务商无法保证所有虚拟化操作系统都已安装必要更新时,应对并防护该种情况下可能出现的风险。这些措施可以包括启用特定管理程序内核调度功能,或在某些特定场景中选择不使用超线程功能。这些额外措施可能只适用于相对较小的应用领域,但对我们来说,为所有客户均提供解决方案至关重要。

对于这些特定情况,某些特定负载上的性能或资源利用率可能会受到影响,并相应发生变化。我们与行业合作伙伴正在研究多种解决方案来应对这一影响,以便客户可以根据自己的需求选择最佳方案。为此,我们已经开发了一种方法,以在系统运行期间即时检测基于L1TF漏洞的攻击,并仅在必要时才启用防御措施。我们已经为一些合作伙伴提供了具有这项功能的预览版微代码,以供他们进行评估试用,并希望在今后逐步推广这一功能。

原文地址: https://www.eeboard.com/news/l1tf/ ‎

搜索"爱板网"加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!
【微信扫描下图可直接关注】

发表评论

相关文章

英特尔1.17亿美元投资14家科创公司,其中2家中国公司

4月1日,英特尔公司全球投资机构——英特尔投资,在英特尔投资全球峰会上宣布,向14家科技创业公司新投资总计1.17亿美元。 这14家新加入英特尔投资组合的公司正在构建强大的人工智能(AI)平台...

英特尔:14nm产能缺货问题今年12月份一定会解决

自从去年Q3季度英特尔公司突然曝出14nm产能不足问题之后,英特尔此后也承认了缺货的存在,并且安抚业界已经增加投资提升14nm产能,不过缺货这事一直没有得到彻底解决,去年Q4季度是最严重,...

AAEON推出UP Xtreme单板机新品:采用英特尔Whiskey Lake处理器

AAEON 刚刚推出了新款单板机(SBC),它就是支持英特尔 Whiskey Lake 架构的酷睿 i3 / i5 / i7 处理器的 UP Xtreme 。对于希望以非常小的尺寸,提供高端 CPU 内核性能的嵌入式应用开发者来说...

英特尔新成立的CXL组织是个啥?

3月11日,英特尔牵头成立了名为CXL(Compute Express Link)标准组织,以实现CPU与诸如GPU、FPGA等(数据中心)专用加速芯片间的快速互联,推动下一代数据中心的性能。 在协议具体应用方面,...

Intel处理器缺货势头延续,AMD笑了

据产业链最新预测看,Intel处理器缺货情况将在今年第二季度表现的更加突出,届时AMD处理器将在移动市场大抢风头(预计AMD的笔记本电脑市场份额将在2019年第二季度达到18%)。 对于此番Intel...