Intel CPU 再爆 Foreshadow 漏洞！　官方

L1 Terminal Fault 漏洞严重程度高达 7.9 分。

今次 Intel CPU 的 Foreshadow 漏洞，危险指数高达 7.9 分，属于高风险漏洞，但 Intel 对于处理今次事件都挺有诚意，迅速在官网解释漏洞成因和应对措施之余，还在 YouTube 发布影片解画。Foreshadow 漏洞原理与年初的 Meltdown、Spectre 漏洞相似，都是关乎 Speculative Execution（推测执行）。平时 Intel CPU 在处理应用程式的指令、需取得记忆体的数据时，就会拿着 Logical Memory Address（逻辑位址），于 Page Table（分页表）中找出相对应的 Physical Address（实体位址）。而这个搜寻动作需时，因此 CPU 会运用推测执行技术，在 L1 Data Cache 预先搜寻并「推测」Physical Address 是甚幺，猜错的话，就会向系统发出 Terminal Fault 的讯息，然后把猜错的数据丢弃。可是在 CPU 发出 Terminal Fault 的讯息之前，就有一段非常短的「空窗期」，可让骇客有机可乘，知悉并偷取这些敏感数据，例如是个人密码、登入金钥、硬碟档案等等。详细解说可参考 Red Hat 的影片。

拿着 Logical Address，于 Page Table 中找出相应的 Physical Address 。

CPU 会透过 Speculative Execution 技术，猜测 Physical Address 是甚幺，猜错就会把数据「丢弃」。

但中间有段短时间让骇客有机可乘，可窃取到应该被「丢弃」的数据。

对 Virtualization 影响较大

不过一般用户毋需过份担忧，因为目前为止，尚未有案例显示有骇客利用 Foreshadow 漏洞入侵。 Foreshadow 漏洞分为 3 个变种： L1 Terminal Fault-SGX 、 L1 Terminal Fault-OS/ SMM 以及 L1 Terminal Fault-VMM ，分别针对 Software Guard Extensions （ SGX ）、 System Management Mode （ SMM ）记忆体、以及 Hypervisor（ VMM ）。 Intel 评估 Foreshadow 对一般个人或企业电脑影响不大，因为目前已针对 SGX 和 OS / SMM 变种释出修正微代码，用户只需从电脑厂方及 OS 更新修正档便可解决。而 VMM 的变种则针对 Virtualization（虚拟化）的云端伺服器。 Virtualization 是指在一部伺服器上，运行多个作业系统，犹如把一部伺服器分成多台电脑 / 小伺服器使用，一些大型公共云便可透过 Virtualization 来把伺服器「分房」租给不同的企业客户用。现代的 Xeon CPU 均支援 SMT / Hyper Threading （超线程／超执行绪）技术，单一个核心可同时执行 2 条线程，就好像有 2 个虚拟核心般，各自服务不同的 Guest OS （租户），而这两条线程称为 Sibling Thread ，两边共用一个 L1 Cache 。若如其中一个 Sibling Thread 的租户受骇客入侵，然后骇客利用上述 Terminal Fault 漏洞，发出要求想取得另一边 Sibling Thread 租户的资料，而不幸地该资料恰巧位于 L1 Cache 的话，就可被骇客成功偷取。

头两种关乎个人电脑及企业电脑，而第三种就与 Virtualization 伺服器相关。三种都已有修正档更新。

两个 OS「租户」使用同一个 CPU 核心，有各自的 Thread，但共用一个 L1 Cache。

因此若其中一边租户被骇客入侵，便可看到另一边 Thread 于 L1 Cache 的 Physical Address 数据。（红色部分代表骇客窃取另一边资料。）

齐齐更新便可保平安

必要时关掉 Hyper Threading

如果两边 Sibling Thread 的 Guest OS 都更新好系统，就会相安无事，因为系统会定期清走 L1 Cache 的数据，亦会防止骇客有机可乘。但如果不保证另一边 Sibling Thread 的 OS 有做足防护措施、不信任对面的话， Intel 建议系统管理员可关掉 Hyper Threading 功能来杜绝风险，不过单一核心同一时间，只能用单一个线程服务单一个 Guest OS，无疑会影响伺服器效能。

Intel 建议必要时，可关掉 Hyper Threading。

Source：Intel 官网、Intel YouTube、Red Hat YouTube