在cpus intel上发现三个新的幽灵/类似崩溃的bug

在英特尔处理器上发现了三个类似于Spectre和Meltdown的 “推测执行”错误，这为潜在的攻击打开了方便之门。

重新发现Intel处理器中的安全漏洞，类似于Spectre和Meltdown

这些攻击由数字CVE-2018-3615，CVE-2018-3620和CVE-2018-3646定义 ，构成了一种新的漏洞类别，称为L1终端故障（L1TF）和Foreshadow 。

为简单起见， 这些缺陷使攻击者可以读取处理器的L1缓存中的信息，该缓存是一个小型内存池，只能由处理内核（及其相关的启用SMT的CPU线程）访问。 访问此通常受限制的信息可能使攻击者能够窃取诸如密码和加密密钥之类的信息，而可怕的是，这种攻击可以在虚拟服务器环境中从一个虚拟机执行到另一虚拟机。

幸运的是，可以通过结合固件，软件和虚拟机管理程序更新来解决这些问题，并且Microsoft在博客文章“ L1的Hyper-V HyperClear Mitigation ”中指出，其软件更新对性能的影响可忽略不计。 “终端错误” ，其中详细介绍了Microsoft修复程序和其他可能的补丁程序。

AMD评论说，由于我们的硬件页面体系结构保护，其处理器“不易受到称为Foreshadow或Foreshadow-NG的新的推测性执行攻击变体的影响”。 AMD还建议其数据中心的用户不要在其平台上部署与Foreshadow相关的补丁。

英特尔解释了Foreshadow是什么以及可能的解决方案

L1TF在不断增加的推测执行攻击列表中增加了三个新漏洞 ，其中许多是英特尔处理器所独有的。

Gizmodo字体（图片）Overclock3D