L1缓存漏洞影响酷睿/至强 Intel及时应对:性能无大影响
和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,Intel披露了一种新的CPU安全漏洞,名为“Foreshadow”,技术名为L1 Terminal Fault(L1TF),其利用的也是现代处理器的推测执行特性,攻击目标是一级缓存,级别“高危”。
算上熔断和幽灵的变体,这是x86处理器今年的第五个主要漏洞了。
Foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等,给用户尤其是企业级云平台客户带来损失。按照Intel的说法,L1 Terminal Fault共有三个子体,分别影响SGX、OS/SMM和VMM(虚拟机平台)。
要知道,SGX是Intel从7代酷睿/Xeon E3 v5后才引入的架构扩展(原理类似沙盒),号称操作系统、BIOS、虚拟机甚至驱动被病毒破坏,SGX保护的程序和数据都不会受影响,结果这一次惨烈中招。
据Intel介绍,下述处理器受此次漏洞影响——
- Intel Core i3/i5/i7/M处理器(45nm/32nm)
- 2代/3代/4代/5代/6代/7代/8代Intel Core处理器
- X99/X299平台Intel Core X系列处理器
- Intel Xeon 3400/3600/5500/5600/6500/7500系列
- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族
- Intel Xeon E5 v1/v2/v3/v4家族
- Intel Xeon E7 v1/v2/v3/v4家族
- Intel Xeon可扩展处理器家族
- Intel Xeon D (1500, 2100)
用户怎么办?
Intel这一次主动披露肯定不是打得无准备之仗,事实上从5/6月份开始,Intel就开始向合作伙伴释放微码更新,同时,年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度上对Foreshadow有免疫作用。
今晨,微软也发布了Windows 10两个正式版更新17134.228和16299.611,首要变化就是防御L1TF。
性能损失?
Intel称,预计修补不会对平台性能造成显著影响。另外,Intel还强调,年底前将推出的Cascade新至强和消费级平台新酷睿都将从硬件底层免疫推测执行类漏洞。
AMD呢?
目前看来,仅Intel平台CPU受到此次安全漏洞的影响。

- 全部评论(0)
15015654286 评论 科大讯飞星火认知大:大家好 期待
18458407950 评论 科大讯飞星火认知大:期待期待
17872407701 评论 科大讯飞星火认知大:好期待呀!
13869842415 评论 实践:更改“地区”:不同地区可用信道不同,澳大利亚属于可用信道很多的地区,所
13869842415 评论 实践:更改“地区”:abc就打不动我i大
15015654286 评论 火山引擎增长课堂 新:期待 期待
18139341200 评论 火山引擎增长课堂 新:多多的了解
- 酷冷至尊推出G GOLD V2金牌电源:支持ATX 3.1
- 选主板必须要懂芯片组:一文详解芯片组
- Intel Lunar Lake失去超线程!但多核性能飙升1.5倍
- 微软神秘SSD Z1000揭开面纱:主控厂商曾打败华为!
- 6.2GHz i9-14900KS发布定档3月14日:409W功耗能接受吗
- 6.2GHz i9-14900KS出厂即灰烬!电压高得不可思议
- AMD Zen6架构继续飞跃!核显跨越下下代RDNA5
- 这功耗飞起!RTX 50细节曝光
- Intel Lunar Lake超低功耗处理器首曝:24年的超线程没了!
- Intel 酷睿i9-14900KS下月推出:6.2GHz主频 功耗创纪录