GTLC全球技术领导力峰会·上海站,首批讲师正式上线! 了解详情
写点什么

英特尔披露新的预测执行漏洞 L1 终端故障

2018 年 8 月 22 日

英特尔披露了一个新的预测执行边道漏洞,名为L1 终端故障。该漏洞可能会泄露驻留在处理器L1 数据缓存中的信息。据英特尔介绍,现在已经有基于其最新微代码更新和相应操作系统及虚拟机管理程序栈更新的缓解措施。

L1TF 漏洞有三种变体,但它们都利用了同样的基本机制,就是处理器 L1 缓存内容在进程间共享,当缓存中还包含属于另一个不同进程的信息时,攻击进程可以利用一个很短的时间窗口来读取缓存。这个时间窗口是通过尝试解决格式错误或不存在的页面错误来触发的。英特尔介绍了每一种变体可能泄露的信息:

  • L1TF SGX(CVE–2018–3615):该变种可能被用来从处理器 SGX Enclave 中读取信息,这是内存中一个受保护的执行区域,本意是用来保护选择码和数据免于暴露或修改。SGX 之前被认为可以抵御包括 Meltdown 和 Spectre 在内的预测执行攻击。
  • L1TF SMM(CVE–2018–3620):在这种情况下,攻击目标是操作系统内核内存和系统管理模式(SMM)内存。
  • L1TF VMM(CVE–2018–3646):该漏洞的这个变体影响了大部分的虚拟机管理程序,可能会从虚拟机监控(VMM)内存中泄露信息,这部分内存横跨了在同一朵云上运行的不同虚拟机。

从根本上说,英特尔的微代码升级包含了一种机制,使处理器可以在某些特权转换期间清空L1 缓存的内容,阻断信息泄露的可能。此外,它还为操作系统提供了一种机制,强制清空缓存。当不使用超线程时,英特尔微代码升级可以完全缓解L1TF SGX 变体,但对于其他场景并非如此,英特尔已经提供了完整的OS/ 驱动和VMM 开发指南。英特尔还提供了一份包含所有受漏洞影响的处理器的列表以及一份可以用于不同体系结构的所有缓解措施的列表

L1TF 漏洞起初是由两个独立的安全研究小组发现的,他们向英特尔报告了他们设计的 Foreshadow 攻击,那会从 SGX Enclave 泄露数据。英特尔负责调查 Foreshadow 的开发人员发现了两个相关的攻击,名为 Foreshadow-Next Generation,那会使来自操作系统内核、SMM 或虚拟机管理程序内存的信息处于危险之中。

许多操作系统和云提供商,包括亚马逊微软红帽谷歌等,都提供了他们自己的建议和缓解指南。

查看英文原文: Intel Discloses New Speculative Execution Vulnerability L1 Terminal Fault

2018 年 8 月 22 日 12:47537
用户头像

发布了 1008 篇内容, 共 313.8 次阅读, 收获喜欢 282 次。

关注

评论

发布
暂无评论
发现更多内容

架构师训练营第 1 期 - 第十二周总结

Todd-Lee

极客大学架构师训练营

美团十年架构师精心分享:手写分布式消息中间件RocketMQ笔记

小Q

学习 面试 微服务 MQ 中间件

实践出真知!华为Android面试真题解析,附超全教程文档

欢喜学安卓

android 程序员 面试 移动开发

2021数字化投资规划,你做好了吗?

ThoughtWorks洞见

架构 业务架构

复盘不止复盘,更是个人认知升级加速器?

Alan

复盘 思维 技术人应知的创新思维模型 28天写作

找到相同链表的点

落朽

天下武功,唯“拆”不破之MECE原则一| 技术人应知的创新思维模型 (5)

Alan

职场成长 技术人应知的创新思维模型 组合创新 结构化思维 28天写作

《前端算法系列》如何让前端代码速度提高60倍

徐小夕

Java 算法 前端 前端进阶

TCC Demo 代码实现

Java 分布式事务 Demo TCC

学习笔记丨Linux中数据提取相关命令

Liuchengz.

Linux ubuntu #Ubuntu

TRONex智能合约APP系统软件开发

开發I852946OIIO

系统开发

Tronex智能合约APP系统开发|Tronex智能合约软件开发

开發I852946OIIO

系统开发

作业-第8周

arcyao

架构师训练营第 1 期 - 第十二周作业

Todd-Lee

极客大学架构师训练营

Week 12

黄立

【小菜学网络】物理层概述

fasionchan

网络编程 计算机网络 网络协议 TCP/IP 物理层

图解MyBatis

田维常

100+大厂应届offer,从7个维度全面分析

程序员小灰

编程 面试 面经 腾讯大厂

Gradle使用问题梳理

maijun

Gradle

《架构即未来:现代企业可扩展的Web架构流程和组织》.pdf

田维常

架构

架构师养成第三课

万有引力

第三周学习心得

cc

记录一次腾讯c/c++ linux后台开发岗面试经历(面试题含答案)

linux大本营

c++ Linux 腾讯 后台开发 架构师

shell脚本的使用该熟练起来了,你说呢?(篇三)

良知犹存

Shell

基于 getty 的分布式事务框架seata-golang 通信模型详解

apache/dubbo-go

dubbo dubbo-go dubbogo seata

第三周设计作业

cc

2020年我凭借这份pdf成功拿到了阿里,腾讯,京东等六家大厂offer

Crud的程序员

Java 阿里巴巴 程序员 java面试 offer

生产环境全链路压测建设历程之六 淘宝网2012年双十一的痛

数列科技杨德华

腾讯T3大牛手把手教你!从外包月薪5K到阿里月薪15K,分享一点面试小经验

欢喜学安卓

android 程序员 面试 移动开发

iOS面试高薪,进阶 你会这些呢嘛?

ios swift 面试

网易游戏部门Java架构师必看的“完美版”Netty源码笔记

Java架构追梦

Java 学习 源码 架构 Netty

DNSPod与开源应用专场

DNSPod与开源应用专场

英特尔披露新的预测执行漏洞L1终端故障-InfoQ