2018-08-16 11:02:31 作者：刘彦

今年年初英特尔曾爆出过两个重大安全漏洞Meltdown（熔断）和Spectre（幽灵），风波刚过去不久，Intel昨日又发现了一种新的CPU安全漏洞，Foreshadow（官方称其为L1TF、L1 Terminal Fault）。这次的L1TF漏洞影响的是CPU安全等级最高的SGX部分，而这块独立的安全区域曾帮助Skylake/Kaby Lake架构的Intel CPU免于Meltdown和Spectre的大部分攻击。

英特尔

Foreshadow主要攻击CPU的一级缓存，而这里一般会储存密码等隐私内容，因此这次的危险级别是“高危”。并且Foreshadow的攻击将会对Skylake/Kaby Lake架构的CPU产生影响。不过用户也不用担心，这次Intel已经提前得知该漏洞，并且在昨天已经通过推送代码补丁修补了Foreshadow漏洞。

CPU

Foreshadow共三个子体，分别影响SGX、OS/SMM和VMM（虚拟机平台），尤其对企业级云平台将造成重大危机，不过这次Intel和微软都及时更新了补丁，微软最近更新的17134.228和16299.611两个版本主要就是应对Foreshadow漏洞，英特尔表示，此次修补不会对平台性能造成显著影响。

普通用户记得及时打补丁，更新过后对日常使用几乎没有影响，而企业级的云服务厂商可能要提供更复杂的解决方案才能弥补漏洞。如果你是AMD的用户，完全不用担心，漏洞仅针对Intel平台。