Intel 今天披露了一系列预测执行漏洞,并命名为 “L1 Terminal Fault (L1TF)“。在安全研究领域,该漏洞又名 “Foreshadow”,它会影响 Intel 的部分产品。目前已为其指派了三个 CVE 编号:

L1TF 与 “熔断”(Meltdown) 漏洞类似,攻击者可以利用该漏洞访问任意被缓存在处理器的 L1 数据缓存物理内存。

防范 L1TF 漏洞

对于针对 SGX 的 CVE-2018-3615,请与您的硬件厂商联系获取相关微码或者固件更新。

对于 CVE-2018-3620 及 CVE-2018-3646,Fedora 的内核维护人员已经提交了修复该漏洞的内核更新,新的内核版本是 4.17.14-2 。现在该内核尚在测试中。请及时关注后续动态并尽早更新内核到相关版本。

本文内容系 Fedora 中文用户组整理。

参考资料:

https://www.intel.com/content/www/us/en/architecture-and-technology/l1tf.html

https://access.redhat.com/security/vulnerabilities/L1TF

https://chinagdg.org/2018/08/protecting-against-the-new-l1tf-speculative-vulnerabilities/