Intel详解L1TF安全漏洞:普通用户性能无显著影响

  • 时间:
  • 浏览:2
  • 来源:5分PK10_5分PK10网投平台_5分PK10投注平台_5分PK10娱乐平台

自从今年初Spectre疾驰、Metldown熔断两大安全漏洞被曝光、对整个除理器行业造成重大冲击以来,以Intel为首的软硬件行业公司都加强了对于除理器安全漏洞的检测、防范和修复。

现在,Intel与伙伴主动披露了两个多 新的安全漏洞“L1终端故障”(L1 Terminal Fault),简称L1TF,并一块儿组阁 了全部的防御最好的措施 。

【漏洞解析】

L1TF是类式 最近发现的推测执行侧信道分析的安全漏洞,会影响一帕累托图支持Intel SGX软件保护扩展的除理器,包括自第二代酷睿(Sandy Bridge)以来的各类桌面、移动笔记本、服务器和数据中心产品。

该漏洞由鲁汶大学、以色列理工学院、密歇根大学、阿德莱德大学、Data61的研究人员首次发现并向Intel报告。

Intel进一步研究后发现,L1TF漏洞的另外类式 相关应用还发生影响其它除理器、操作系统和虚拟化软件的机会。

L1TF和此前发现的疾驰漏洞多个变体类式 ,类式 应用就有与预测执行侧信道缓存计时相关的漏洞,不过这次的攻击目标是一级数据高速缓存,其中存储着关于“除理器内核下一步最有机会做哪些地方”的信息。

【防御最好的措施 】

L1TF漏洞报告是Intel主动组阁 的,机会在此事先Intel机会完成了相关研究,并部署了相应的防御最好的措施 。

事实上,Intel今年早些事先发布的微代码更新(MCU),就蕴含了针对L1TF所有类式 应用的防御策略,为系统软件提供了清除该共享缓存的最好的措施 。

即日起,行业媒体商务合作伙伴和开源社区也会陆续发布针对操作系统和管理应用程序软件的相应更新。

此外,今年3月份Intel就机会组阁 ,会在硬件层面作出改变,以抵御安全漏洞,其中就包括L1TF在内,首先是代号Cascade Lake的下一代Xeon至强可扩展除理器,和今年晚些事先推出的全新PC除理器。

Intel强调,目前还这样收到哪些地方地方漏洞被实际攻击利用的报告。

【性能影响】

Intel预计,针对漏洞进行系统更新后,运行非虚拟化操作系统的消费者和企业用户面临的安全风险会降低,而基于在测试系统上运行的性能基准测试,尚未看到上述防御最好的措施 对性能产生任何显著的影响。

针对另外一帕累托图市场,很糙是数据中心领域运行传统虚拟技术的,机会无法保证所有虚拟化系统已安装必要更新,Intel建议采取额外最好的措施 来保护其系统,包括启用特定管理应用程序内核调度功能、在有些特定场景中关闭超应用程序。

对于哪些地方地方特定情況,有些特定负载上的性能或资源利用率机会会受到影响,并相应发生变化。

Intel与行业媒体商务合作伙伴正在研究多种除理方案来应对类式 影响,以便客户可否 根据买车人的需求选折 最佳方案。

为此,Intel机会开发了类式 最好的措施 ,可否 在系统运行期间即时检测基于L1TF漏洞的攻击,只在必要时才启用防御最好的措施 。

Intel机会为有些媒体商务合作伙伴提供了具有这项功能的预览版微代码,供评估试用,并希望在今后逐步推广。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可否 你可否 一手全掌握。推荐关注!【

微信扫描下图可直接关注