关于L1TF安全漏洞的细节和防御措施
近日,英特尔公司执行副总裁兼产品保障与安全部门总经理 Leslie Culbertson 撰文“抵御安全威胁,全程为客户保驾护航”,解读关于 L1TF 安全漏洞的细节和防御措施,如下是文章全文:
英特尔产品保障与安全部门(IPAS)专注于网络安全,并一直付诸努力,为我们的客户保驾护航。最近的举措包括我们的安全漏洞赏金计划的扩大,与安全研究领域合作的加强,持续开展的内部安全测试,以及对我们的产品进行的安全测试与检查。我们之所以高度重视,是因为我们知道恶意攻击者会不断发起更加复杂的安全攻击。这需要全行业共同防御、并肩作战,以获得解决方案。
今天,英特尔和我们的行业合作伙伴们发布了被命名为L1终端故障(L1 Terminal Fault,简称为L1TF)的详细情况和防御措施。L1TF 是一种最近发现的推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔®软件保护扩展(英特尔® SGX)的微处理器产品。鲁汶大学*、以色列理工学院*、密歇根大学*、阿德莱德大学*和Data61*1的研究人员首次向我们报告了这个问题。我们的安全团队经进一步研究,发现 L1TF 的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。
更多信息请参阅: 安全漏洞和英特尔产品(新闻资料) | 安全研究微站 (Intel.com)
首先,我来回答关于防御措施的问题。我们今年早些时候发布的微代码更新(MCUs)是针对 L1TF 所有三种应用的防御策略的重要组成部分。除了这些微代码更新,我们的行业合作伙伴和开源社区从今天开始也发布了针对操作系统和管理程序软件的相应更新。这些安全更新将为消费者、IT专业人员和云服务提供商提供其所需要的保护。
此外,我们在硬件层面作出的改变也会抵御 L1TF。我们在今年3月份宣布,这些硬件层次的改变,将率先应用在我们的下一代至强® 可扩展处理器(研发代号为Cascade Lake)以及预计今年晚些时候推出的全新个人电脑处理器。
我们目前还没有收到这些漏洞被实际攻击利用的报告,但这进一步突出了全行业均遵循最佳安全实践的必要性。这些实践包括:即时更新电脑系统、采取措施以防止恶意软件等。有关上述实践的更多信息,可参考国土安全部网站(英文)。
