预示，也被称为L1终端故障，是另一个问题与投机执行英特尔的处理器。它让恶意软件闯入安全区域，即使是幽灵和熔毁的缺陷也无法破解。

什么是预示(foreshadow)？

具体来说，预示攻击英特尔的软件保护扩展（SGX）功能。这是内置在英特尔芯片，让程序创建安全的“飞地”，不能访问，甚至由计算机上的其他程序。即使计算机上有恶意软件，理论上也无法访问安全飞地。当幽灵和熔毁被宣布时，安全研究人员发现，SGX保护的内存对幽灵和熔毁攻击大多免疫。

另外还有两个相关的攻击，安全研究人员称之为“预示——下一代”，或者说是预示性攻击。它们允许访问系统管理模式（SMM）、操作系统内核或虚拟机管理程序中的信息。理论上，运行在系统上一个虚拟机上的代码可以读取存储在系统上另一个虚拟机上的信息，即使这些虚拟机应该是完全隔离的。

预兆和预兆，就像幽灵和熔毁，在投机执行中使用缺陷。现代处理器猜测他们认为下一步可能运行的代码，并抢先执行它以节省时间。如果一个程序试图运行代码，很好，它已经完成了，处理器知道结果。如果没有，处理器可以丢弃结果。

然而，这种推测性执行会留下一些信息。例如，根据推测执行过程执行某些类型请求所需的时间，程序可以推断内存区域中的数据，即使它们无法访问该内存区域。因为恶意程序可以使用这些技术读取受保护的内存，它们甚至可以访问存储在一级缓存中的数据。这是CPU上存储安全加密密钥的低级内存。这就是为什么这些攻击也被称为“L1终端故障”或L1TF。

为了利用预兆，攻击者只需要能够在您的计算机上运行代码。该代码不需要特殊的权限，它可以是一个没有低级系统访问权限的标准用户程序，甚至可以是在虚拟机中运行的软件。

自从宣布幽灵和熔毁，我们已经看到了一个稳定的攻击流滥用投机执行功能。例如，推测性存储旁路（SSB）攻击影响了来自Intel和AMD的处理器，以及一些ARM处理器。这是在2018年5月宣布的。

相关：熔毁和幽灵的缺陷将如何影响我的电脑？

伏笔在野外使用吗？

安全研究人员发现了这个预兆。这些研究人员有一个概念证明，换句话说，一个功能性攻击，但他们现在不释放它。这使每个人都有时间创建、发布和应用补丁程序来抵御攻击。

如何保护您的电脑

请注意，只有带有英特尔芯片的PC才容易受到预兆的影响。AMD芯片不易受到此缺陷的攻击。

微软官方安全顾问称，大多数Windows个人电脑只需要更新操作系统，就可以保护自己不受预兆的影响。只需运行Windows Update即可安装最新的修补程序。微软表示，它没有注意到安装这些修补程序会造成任何性能损失。

有些电脑可能还需要新的英特尔微码来保护自己。英特尔表示，这些都是今年早些时候发布的微码更新。如果你的电脑有新的固件，你可以从你的电脑或主板**商那里安装最新的UEFI或BIOS更新。也可以直接从Microsoft安装微码更新。

相关：如何让你的Windows电脑和应用程序保持最新

系统管理员需要知道什么

运行虚拟机管理程序软件（例如，Hyper-V）的PC也需要更新该管理程序软件。例如，除了针对Hyper-V的Microsoft更新之外，VMWare还发布了针对其虚拟机软件的更新。

使用Hyper-V或基于虚拟化的安全性的系统可能需要更剧烈的更改。这包括禁用超线程，这将降低计算机的速度。大多数人不需要这样做，但在英特尔cpu上运行Hyper-V的Windows服务器管理员需要认真考虑禁用系统BIOS中的超线程，以保证虚拟机的安全。

像微软Azure和亚马逊网络服务这样的云服务提供商也在修补他们的系统，以保护共享系统上的虚拟机免受攻击。

其他操作系统也可能需要补丁。例如，Ubuntu发布了Linux内核更新来抵御这些攻击。苹果尚未对此次攻击发表评论。

具体来说，识别这些缺陷的CVE编号是针对英特尔SGX的攻击的CVE-2018-3615，针对操作系统和系统管理模式的攻击的CVE-2018-3620，以及针对virtual machine manager的攻击的CVE-2018-3646。

英特尔在一篇博客文章中表示，它正在研究更好的解决方案，以提高性能，同时阻止基于L1TF的攻击。此解决方案将仅在必要时应用保护，从而提高性能。英特尔表示，它已经向一些合作伙伴提供了具有此功能的预发布CPU微码，并正在评估是否发布该微码。

最后，英特尔指出，“L1TF也通过我们在硬件层面所做的更改来解决。”换句话说，未来的英特尔CPU将包含硬件改进，以更好地防止幽灵、熔毁、预兆和其他基于执行的推测性攻击，同时降低性能损失。

图片来源：Robson90/Shutterstock.com网站，预示。