L1缓存漏洞影响Core/Xeon Intel及时应对：性能无大影响
https://news.mydrivers.com/1/590/590807.htm
和年初的Meltdown（熔断）和Spectre（幽灵）漏洞类似，Intel披露了一种新的CPU安全
漏洞，名为“Foreshadow”，技术名为L1 Terminal Fault（L1TF），其利用的也是现代
处理器的推测执行特性，攻击目标是一级缓存，级别“高危”。
算上熔断和幽灵的变体，这是x86处理器今年的第五个主要漏洞了。
Foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等，给用户尤其是企业
级云平台客户带来损失。按照Intel的说法，L1 Terminal Fault共有三个子体，分别影响
SGX、OS/SMM和VMM（虚拟机平台）。
要知道，SGX是Intel从7代酷睿/Xeon E3 v5后才引入的架构扩展（原理类似沙盒），号称
操作系统、BIOS、虚拟机甚至驱动被病毒破坏，SGX保护的程序和数据都不会受影响，结
果这一次惨烈中招。
据Intel介绍，下述处理器受此次漏洞影响——
- Intel Core i3/i5/i7/M处理器(45nm/32nm)
- 2代/3代/4代/5代/6代/7代/8代Intel Core处理器
- X99/X299平台Intel Core X系列处理器
- Intel Xeon 3400/3600/5500/5600/6500/7500系列
- Intel Xeon E3 v1/v2/v3/v4/v5/v6家族
- Intel Xeon E5 v1/v2/v3/v4家族
- Intel Xeon E7 v1/v2/v3/v4家族
- Intel Xeon可扩展处理器家族
- Intel Xeon D (1500, 2100)
用户怎么办？
Intel这一次主动披露肯定不是打得无准备之仗，事实上从5/6月份开始，Intel就开始向
合作伙伴释放微码更新，同时，年初以来用户陆陆续续打的熔断/幽灵补丁也在一定程度
上对Foreshadow有免疫作用。
今晨，微软也发布了Windows 10两个正式版更新17134.228和16299.611，首要变化就是防
御L1TF。
性能损失？
Intel称，预计修补不会对平台性能造成显著影响。另外，Intel还强调，年底前将推出的
Cascade新至强和消费级平台新酷睿都将从硬件底层免疫推测执行类漏洞。
AMD呢？
目前看来，仅Intel平台CPU受到此次安全漏洞的影响。