Intel公布高危漏洞“預兆” 全系酷睿/至強處理器第五次全軍覆沒

徐偉杰 / 2018-08-15 11:16437912

Intel 8代酷睿的一管牙膏擠了5年的份量，伴隨著性能的飛躍式爆發，隨之而來的是仿佛解決不完的安全漏洞。

就在數小時前，Intel再度公布了一種新的CPU漏洞，該漏洞被命名為“預兆”（Foreshadow），級別依舊為“高?！?。算上年初的“熔斷”和“幽靈”以及他們各自的變體，這是Intel旗下X86處理器今年曝光的第五個“高?！奔墑e主要漏洞，從二代到現在的酷睿與至強處理器再次群滅，無一生還。

黑客能夠通過“預兆”漏洞繞過Intel CPU的內置安全機制，進而讀取由SGX（Secure Guard Extensions安全警衛擴展）所保護的L1緩存和其他敏感數據——包括重要的私有證明密鑰。而黑客可能通過證明秘鑰進一步地攻擊同一生態系統中的多臺計算機。附帶一提，SGX號稱就算操作系統、BIOS、虛擬機甚至驅動被病毒破壞，其保護的程序和數據都不會受影響。

研究人員還發現了兩個被命名為“Foreshadow-NG”的類似變體，它們能夠讀取虛擬機管理程序的內存——這可能會影響云服務器上的虛擬機。