127
责任编辑:赵志远  投稿信箱:netadmin@365master
www.365master  2019.04信息安全
Security
Foreshadow-NG 潜在可被用于读取L1缓存中的任何信息,读取运行在同一
处理器其他线程上的虚拟机中储存的信息(因为超线程共享L1缓存)。最简单的解决方法是关闭CPU 的超线程,但这无疑会带来巨大的性能开销。其他解决方案同样会产生相同结果。cve漏洞库
缓解CVE-2018-3646需要针对在Intel 硬件上运行的主机的特定于Hypervisor 的缓解措施。VMware 为该漏洞提供了特定于虚拟机管理程序的缓解措施。
缓解CVE-2018-3620需要特定于操作系统的缓解措施。特定于操作系统的缓解措施适用于客户操作系统。这些更新将由第三方供应商提供,如果是VMware 虚拟设备,则由VMware 提供。
CVE-2018-3615不会影响VMware 产品和(或)服务。VMware Hypervisors 不使用Intel SGX,也不支持Intel
在2018年
8月的时候,Intel 公司就已经披露了新的处理器漏洞:L1
Terminal Fault(L1TF) aka Foreshadow。
Intel CPU L1TF 漏洞概述
L1TF 或Foreshadow 是一种预测执行攻击,该漏洞类似于2018年1月份时安全人员披露的Meltdown 漏洞,允许攻击者从PC 或第三方云窃取敏感信息。
紧接着,Intel 研究团队在此基础上又发现了两个变体。这三者一起,构成了 L1TF 系列漏洞。
C V E -2018-3615,L 1 Terminal Fault-SGX
C V E -2018-3620,L 1 Terminal Fault-OS/SMM
C V E -2018-3646,L 1 Terminal Fault-VMM
Intel 的软件保护扩展(SGX)功能让程序可以在其处理器上建立所谓的安全区域(Secure Enclave)。芯片
的这部分区域被围了起来,运行操作系统无法访问或更改的代码。即使恶意软件或
另外的威胁危及主计算机,安全区域也为敏感数据提供了避风港。但是研究人员发现,虽然SGX 基本上可以击退Spectre 和Meltdown 攻击,但一种相关的攻击可以绕过它的防线。他们称之为Foreshadow 漏洞。
Meltdown 漏洞当时在极短的时间内便肆虐整个计算机行业,所有相关设备均受漏洞影响。
据相关资料,Foreshadow 有两个版本,其中第一种设计旨在获取驻留在L1缓存中Intel SGX 安全区保护的数据(CVE-2018-3615)。第二种Next Generation (NG)则主要会影响虚拟机、虚拟机管理器程序、操作系统内核内存、系统管理模式内存。
取消ESXi中的CVE-2018-3646警告
编者按: 关于Intel 公司的处理器漏洞影响已有一段
时间,由此带来的影响却依然未曾消弭,本文讲解了相关CVE-2018-3646给ESXi 6.X 带来的影响,以及如何取消相关警告信息。
■ 河北 王春海

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。