首页

被曝出现第三种芯片漏洞 英特尔首发细节和防御措施

沈怡然2018-08-17 09:59

(图片提供:全景视觉)

经济观察网 记者 沈怡然 实习生 符丽戈 8月16日,继“熔断”和“幽灵”后,英特尔针对其部分微处理器存在的第三个漏洞“L1终端故障”,发布关于该漏洞详细情况和防御措施,称“没有收到这些漏洞被实际攻击利用的报告”。

据路透社报道,美国芯片制造商英特尔在本周二揭露了其部分处理器存在三个漏洞。结合今年1月份公布出的“熔断”和“幽灵”,这是存在于英特尔部分微处理器中的第三种漏洞。

作为全球最大CPU处理器制造商,英特尔主要面向PC客户端集团和数据中心集团。该公告称,这种安全漏洞会影响一部分支持英特尔软件保护扩展(英特尔® SGX)的微处理器产品。经英特尔的安全团队进一步研究,发现L1TF的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。

公告称,L1TF是一种最近发现的推测执行侧信道分析的安全漏洞,由鲁汶大学、以色列理工学院、密歇根大学、阿德莱德大学和Data61的研究人员首次发现。

而L1TF的目标是访问一级数据高速缓存——这是每个处理器内核中的一小块内存,用来存储关于“处理器内核下一步最有可能做什么”的信息。同时,下一步,英特尔将扩大安全漏洞赏金计划,加强安全研究领域的合作,并持续开展的内部安全测试,以及对其产品进行安全测试与检查。

在系统更新后,英特尔认为那些运行非虚拟化操作系统的消费者和企业用户(包括大多数的数据中心和个人电脑)所面临的安全风险会降低。“基于我们在测试系统上运行的性能基准测试,我们尚未看到上述防御措施对性能产生任何显著的影响。” 针对运行传统虚拟技术的细分领域(主要在数据中心领域),英特尔建议客户或合作伙伴采取额外措施来保护其系统。

经济观察报 公司部记者
关注硬科技领域,包括机器人及人工智能、无人机、虚拟现实(VR/AR)、智能穿戴,以及新材料领域。擅长企业深度报道及上市公司分析报道。发现前沿技术、发展趋势投资价值。