什么是预兆？此intel cpu漏洞如何影响您

预示着另一个攻击英特尔CPU的漏洞。这是什么，它是如何工作的，以及它对你的电脑意味着什么。...

幽灵和熔毁的安全漏洞继续困扰着英特尔，AMD和其他微处理器**商。在最初的曝光和倒霉的补丁程序之后，英特尔希望他们根深蒂固的问题能保持休眠状态。

intel-computer-box-logo

不幸的是，事实并非如此，消费者、企业和CPU**商面临另一个微处理器漏洞。预示是它的名字，下面是它对你的电脑的意义。

什么是脆弱性的预兆(the foreshadow vulnerability)？

Foreshadow，也称为L1 Terminal Fault（L1TF），是攻击Intel Core CPU的最新漏洞。这一宣布预示着英特尔CPU的推测性执行漏洞总数将达到3个，而之前的两个是幽灵和熔毁漏洞。

有三个方面可以做铺垫。第一个是专门针对英特尔的安全保护扩展（SGX），这是英特尔第7代芯片的一项功能，具有讽刺意味的是，它旨在保护代码不被未经授权的修改。另外两个影响几乎所有其他Intel CPU代。

Foreshadow是两个团队独立协作安全研究的结果：KU Leuven的imec DistriNet，以及密歇根大学、阿德莱德大学和CSIRO的Data61的联合团队。

"What our attack does is it uses techniques that are very similar to the Meltdown attacks from six months ago," explains Professor Thomas Wenisch from the University of Michigan. "But we discovered we could specifically target a lock box within Intel's processors. It would let you leak any data you want out of these secure enclaves."

主要问题很清楚：Foreshadow允许攻击访问保存在计算机内存中的秘密信息。英特尔的技术手册指出，内存区域可以被标记为禁区，但事实恰恰相反。运行恶意代码的计算机或云服务器上的来宾虚拟机可以访问它们不应该访问的内存区域，从而暴露敏感数据。

英特尔网站上的一篇博文写道：“我们不知道有报道称，这些方法中的任何一种都曾被用于现实世界中的漏洞攻击。”但这进一步强调了每个人都必须遵守安全最佳实践。”该博客继续阐述了未来处理器将如何避免同样的漏洞。

伏笔的三个方面

Foreshadow中有三个单独的漏洞，每个漏洞都有自己的CVE代码：

CVE-2018-3615:软件保护扩展（SGX）漏洞。使用SGX的系统“可能允许未经授权地泄露驻留在一级数据缓存中的信息”
CVE-2018-3620：影响操作系统和系统管理模式（SMM）。使用“推测性执行和地址转换”的系统可能允许未经授权泄露驻留在一级数据缓存中的信息
CVE-2018-3646:影响虚拟机和虚拟机监控程序。具体而言，该漏洞“可能允许未经授权将驻留在一级数据缓存中的信息泄露给具有来宾操作系统权限的本地用户访问权限的攻击者。”

“英特尔CVE说明”页还提供了可能受上述漏洞影响的基于英特尔的平台的完整列表。仔细检查您的CPU型号列表。

我的英特尔电脑易受预兆攻击吗？

第一件事：只要你保持你的系统完全更新，你是安全的。早在一月份，最先发现预兆的研究小组就分别披露了英特尔漏洞的细节。因此，英特尔花了很长时间来开发和发布修补程序。

此外，研究人员和英特尔公司都强烈强调，这种性质的攻击在野外极为罕见。在外部执行此攻击所需的专业知识和成本使得很难将其想象为有效载荷。常规的恶意软件攻击和网络钓鱼技术更容易使用。因此，它们的投资回报几乎是有保证的。

"Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop platform firmware and software updates that can help protect systems from these methods."

此外，大多数用户甚至没有使用“英特尔SGX”功能，因此无论如何也不会将敏感数据存储在那里。另外，“Foreshadow不会在典型的日志文件中留下痕迹”，因此您不一定会意识到被攻击的人访问了数据，更不用说有足够技能实施这种攻击的攻击者“可能会改变日志缓冲区”来擦除痕迹。