Intel CPU再曝底层漏洞 攻击范围可超越Spectre和Meltdown

原标题：Intel CPU再曝底层漏洞 攻击范围可超越Spectre和Meltdown

年初的漏洞好不容易才快要补上，但现在看起来Spectre和Meltdown并不是预测执行潘多拉魔盒里的唯二恶果，Intel昨日披露了一个新的漏洞Foreshadow（官方称其为L1TF、L1 Terminal Fault），其所影响的CPU功能正是Intel CPU中被认为是最安全的部分SGX，正是这块独立的安全区设计使得Skylake/Kaby Lake架构的Intel CPU免于多数Meltdown和Spectre攻击。

虽然和Spectre以及Meltdown漏洞攻击同源，Foreshadow的预测执行猜测手段和它俩都不一样。Foreshadow针对的是CPU一级缓存里的飞地区块，该区块由外部应用创建，用于存储密码等隐私相关的内容，它不能被操作系统和非对应外部应用所访问和修改。Intel SGX在其中扮演第三方的角色，保管这些飞地的对应签名密钥，外部应用在访问自己的飞地时，就要和SGX对暗号。

虽然SGX甚至还借助组签名策略来防止飞地万一暴露后攻击者对这些内容进行一一辨认，造成隐私信息泄露，但Foreshadow相关攻击产生了暴露这组密钥的风险，攻击者如果获取了这组密钥，它们将能生成迷惑系统的SGX签名，获取飞地里应用所存储的敏感信息，甚至可以创建一个伪造的飞地反向钓鱼从外部应用骗取敏感信息的存储。

如开头所说，Foreshadow攻击将确定会对Skylake/Kaby Lake这两代架构的CPU产生影响，而且还有可能会被用于攻击虚拟机管理器，甚至是系统内核以及管理模块。不过好消息是，由于该问题早先已经向Intel报告过，它的针对方案也提得比较及时，今天Intel已经开始通过软件生态圈里的合作伙伴推送微代码补丁来修补Foreshadow漏洞，微软现在应该正给Windows系统推更新。

普通用户在打过补丁之后应该就不用再担心Foreshadow的问题，然而给云服务提供商的解决方案大概就没那么简单了。