日前,处理器大厂英特尔 (Intel) 再被爆出处理器的漏洞事件,影响到多款旗下的处理器。对此,英特尔 16 日指出,这个称为 L1TF 的新漏洞,对于一般用户的处理器并没有显著的影响;而且也对相关的更新程式进行处理,将相关的影响降到最低程度。
英特尔指出,L1TF 是一种最近发现的预测执行端通道分析的安全漏洞,会影响一部分支援 Intel SGX 软件保护扩展的处理器,其中包括自第二代酷睿(Sandy Bridge)以来的各类桌上行与行动型处理器,另外还有服务器处理器等相关产品。
英特尔进一步研究后发现,L1TF 漏洞和之前发现的幽灵漏洞多个变体相类似,3 种漏洞都是与预测执行端通道快内存中计时资讯的相关漏洞。不过,这次的攻击目标是 L1 快取内存。在 L1 快取内存之中,存储著关于“处理器内核下一步最有可能做什么”的资讯。另外,英特尔还发现,该漏洞的另外两种相关应用还存在影响其他处理器、操作系统以及虚拟化软件的可能。
英特尔进一步指出,L1TF 漏洞报告是英特尔主动公布发现的。所以,在此之前英特尔就已经完成了相关研究,并建立了相应的防御措施。在相关防御措施上,英特尔除了 2018 年初已经发布的微代码更新(MCU)中,就包含了针对 L1TF 在内的所有 3 种漏洞的防御措施,并为系统软件提供了清除该共用快取内存的方法之外。目前,英特尔也透过合作伙伴和开源社群,陆续发布针对操作系统和管理程式软件的相应更新,以防堵漏洞的安全问题。
此外,2018 年 3 月份,英特尔就已经宣布将会在硬件层面做出改变,以抵御安全漏洞,这其中就包括 L1TF 漏洞在内。因此,英特尔强调,目前还没有收到这些漏洞被实际攻击利用的报告。
英特尔指出,针对漏洞进行的系统更新后,执行非虚拟化操作系统的消费者和企业用户所面临的安全风险将会降低。而且,目前在测试系统上运行的性能测试,也尚未看到上述防御措施对处理器性附载产生任何显著的影响。至于,针对资料中心执行的传统虚拟技术,由于无法保证所有虚拟化系统已安装必要更新,英特尔建议采取额外措施来保护其系统,包括启动特定管理程式内核调度功能,并且在某些特定场景中关闭超执行序等。
而对于这些特定做法,英特尔表示,处理器在某些特定负载上的性能或资源利用率可能会受到影响,并相应发生变化。目前英特尔也正结合合作伙伴,研究多种解决方案来因应这一影响,以便客户可以根据自己的需求选择最佳方案。据了解,英特尔已经开发出一种方式,也就是在系统进行检测 L1TF 漏洞的攻击时,基于必要性才会开启的防御模式,如此以降低解决方案对处理器负载所造成的影响。
(首图来源:英特尔官网)
延伸阅读:
- 比 Spectre 更具威胁,英特尔公布了更多芯片漏洞
