什麼是預兆？此intel cpu漏洞如何影響您

預示著另一個攻擊英特爾CPU的漏洞。這是什麼，它是如何工作的，以及它對你的電腦意味著什麼。...

幽靈和熔燬的安全漏洞繼續困擾著英特爾，AMD和其他微處理器**商。在最初的曝光和倒黴的補丁程序之後，英特爾希望他們根深蒂固的問題能保持休眠狀態。

不幸的是，事實並非如此，消費者、企業和CPU**商面臨另一個微處理器漏洞。預示是它的名字，下面是它對你的電腦的意義。

什麼是脆弱性的預兆(the foreshadow vulnerability)？

Foreshadow，也稱為L1 Terminal Fault（L1TF），是攻擊Intel Core CPU的最新漏洞。這一宣佈預示著英特爾CPU的推測性執行漏洞總數將達到3個，而之前的兩個是幽靈和熔燬漏洞。

有三個方面可以做鋪墊。第一個是專門針對英特爾的安全保護擴展（SGX），這是英特爾第7代芯片的一項功能，具有諷刺意味的是，它旨在保護代碼不被未經授權的修改。另外兩個影響幾乎所有其他Intel CPU代。

Foreshadow是兩個團隊獨立協作安全研究的結果：KU Leuven的imec DistriNet，以及密歇根大學、阿德萊德大學和CSIRO的Data61的聯合團隊。

"What our attack does is it uses techniques that are very similar to the Meltdown attacks from six months ago," explains Professor Thomas Wenisch from the University of Michigan. "But we discovered we could specifically target a lock box within Intel's processors. It would let you leak any data you want out of these secure enclaves."

主要問題很清楚：Foreshadow允許攻擊訪問保存在計算機內存中的祕密信息。英特爾的技術手冊指出，內存區域可以被標記為禁區，但事實恰恰相反。運行惡意代碼的計算機或雲服務器上的來賓虛擬機可以訪問它們不應該訪問的內存區域，從而暴露敏感數據。

英特爾網站上的一篇博文寫道：“我們不知道有報道稱，這些方法中的任何一種都曾被用於現實世界中的漏洞攻擊。”但這進一步強調了每個人都必須遵守安全最佳實踐。”該博客繼續闡述了未來處理器將如何避免同樣的漏洞。

伏筆的三個方面

Foreshadow中有三個單獨的漏洞，每個漏洞都有自己的CVE代碼：

CVE-2018-3615:軟件保護擴展（SGX）漏洞。使用SGX的系統“可能允許未經授權地洩露駐留在一級數據緩存中的信息”
CVE-2018-3620：影響操作系統和系統管理模式（SMM）。使用“推測性執行和地址轉換”的系統可能允許未經授權洩露駐留在一級數據緩存中的信息
CVE-2018-3646:影響虛擬機和虛擬機監控程序。具體而言，該漏洞“可能允許未經授權將駐留在一級數據緩存中的信息洩露給具有來賓操作系統權限的本地用戶訪問權限的攻擊者。”

“英特爾CVE說明”頁還提供了可能受上述漏洞影響的基於英特爾的平臺的完整列表。仔細檢查您的CPU型號列表。

我的英特爾電腦易受預兆攻擊嗎？

第一件事：只要你保持你的系統完全更新，你是安全的。早在一月份，最先發現預兆的研究小組就分別披露了英特爾漏洞的細節。因此，英特爾花了很長時間來開發和發佈修補程序。

此外，研究人員和英特爾公司都強烈強調，這種性質的攻擊在野外極為罕見。在外部執行此攻擊所需的專業知識和成本使得很難將其想象為有效載荷。常規的惡意軟件攻擊和網絡釣魚技術更容易使用。因此，它們的投資回報幾乎是有保證的。

"Intel has worked with operating system vendors, equipment manufacturers, and other ecosystem partners to develop platform firmware and software updates that can help protect systems from these methods."

此外，大多數用戶甚至沒有使用“英特爾SGX”功能，因此無論如何也不會將敏感數據存儲在那裡。另外，“Foreshadow不會在典型的日誌文件中留下痕跡”，因此您不一定會意識到被攻擊的人訪問了數據，更不用說有足夠技能實施這種攻擊的攻擊者“可能會改變日誌緩衝區”來擦除痕跡。