Intel于安全领域再度反向发力，酷睿携至强第5次喜迎高危漏洞

　　Intel 8代酷睿的一管牙膏挤了5年的份量，伴随着性能的飞跃式爆发，随之而来的是仿佛解决不完的安全漏洞。

　　就在数小时前，Intel再度公布了一种新的CPU漏洞，该漏洞被命名为“预兆”(Foreshadow)，级别依旧为“高危”。算上年初的“熔断”和“幽灵”以及他们各自的变体，这是Intel旗下X86处理器今年曝光的第五个“高危”级别主要漏洞，从二代到现在的酷睿与至强处理器再次群灭，无一生还。

　　黑客能够通过“预兆”漏洞绕过Intel CPU的内置安全机制，进而读取由SGX(Secure Guard Extensions安全警卫扩展)所保护的L1缓存和其他敏感数据——包括重要的私有证明密钥。而黑客可能通过证明秘钥进一步地攻击同一生态系统中的多台计算机。附带一提，SGX号称就算操作系统、BIOS、虚拟机甚至驱动被病毒破坏，其保护的程序和数据都不会受影响。

　　研究人员还发现了两个被命名为“Foreshadow-NG”的类似变体，它们能够读取虚拟机管理程序的内存——这可能会影响云服务器上的虚拟机。

　　Intel将其称为“L1 Terminal Fault”(L1终端缺陷)，并且已经放出了微码补丁修复该漏洞。Intel称关于“预兆”漏洞的修复不会对性能造成显著影响，并且与“幽灵”与“熔断”相同，今年推出的新酷睿与至强处理器将从硬件层面免疫此漏洞。

　　而从目前看来，本次的安全漏洞依旧不会对AMD产品造成影响。所以，这次依旧要大喊一句：AMD，Yes!