L1緩存漏洞影響Core/Xeon Intel及時應對：性能無大影響
https://news.mydrivers.com/1/590/590807.htm
和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全
漏洞，名為“Foreshadow”，技術名為L1 Terminal Fault（L1TF），其利用的也是現代
處理器的推測執行特性，攻擊目標是一級緩存，級別“高危”。
算上熔斷和幽靈的變體，這是x86處理器今年的第五個主要漏洞了。
Foreshadow將顯著影響虛擬機、虛擬機管理器、操作系統內核內存等，給用戶尤其是企業
級雲平台客戶帶來損失。按照Intel的說法，L1 Terminal Fault共有三個子體，分別影響
SGX、OS/SMM和VMM（虛擬機平台）。
要知道，SGX是Intel從7代酷睿/Xeon E3 v5後才引入的架構擴展（原理類似沙盒），號稱
操作系統、BIOS、虛擬機甚至驅動被病毒破壞，SGX保護的程序和數據都不會受影響，結
果這一次慘烈中招。
據Intel介紹，下述處理器受此次漏洞影響——
- Intel Core i3/i5/i7/M處理器(45nm/32nm)
- 2代/3代/4代/5代/6代/7代/8代Intel Core處理器
- X99/X299平台Intel Core X系列處理器
- Intel Xeon 3400/3600/5500/5600/6500/7500系列
- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族
- Intel Xeon E5 v1/v2/v3/v4家族
- Intel Xeon E7 v1/v2/v3/v4家族
- Intel Xeon可擴展處理器家族
- Intel Xeon D (1500, 2100)
用戶怎麼辦？
Intel這一次主動披露肯定不是打得無準備之仗，事實上從5/6月份開始，Intel就開始向
合作夥伴釋放微碼更新，同時，年初以來用戶陸陸續續打的熔斷/幽靈補丁也在一定程度
上對Foreshadow有免疫作用。
今晨，微軟也發佈了Windows 10兩個正式版更新17134.228和16299.611，首要變化就是防
禦L1TF。
性能損失？
Intel稱，預計修補不會對平台性能造成顯著影響。另外，Intel還強調，年底前將推出的
Cascade新至強和消費級平台新酷睿都將從硬件底層免疫推測執行類漏洞。
AMD呢？
目前看來，僅Intel平台CPU受到此次安全漏洞的影響。