如何保護您的電腦免受 Foreshadow 安全漏洞的影響

什麼是預兆？

Foreshadow，也稱為L1終端故障，是影響英特爾晶片安全要素之一——Software Guard Extensions（或SGX）的安全漏洞，它允許惡意軟​​體滲透到安全區域，甚至是之前的Spectre和Meltdown安全漏洞無法突破。

具體來說，Foreshadow 攻擊英特爾的軟體保護擴充 (SGX) 功能。此功能內建於英特爾晶片中，允許程式創建電腦上其他程式無法存取的安全「區域」。此外，理論上，即使惡意軟體滲透到電腦中，它也無法存取這些安全區域。當 Spectre 和 Meltdown 安全漏洞公佈時，安全研究人員發現受 SGX 保護的記憶體實際上不受 Spectre 和 Meltdown 攻擊的影響。

Foreshadow 有 2 個版本：第一個攻擊是從 SGX 的安全區域檢索數據，第二個是 Foreshadow NG（下一代），用於檢索位於 L1 快取中的信息。 NG同時影響虛擬機器、作業系統核心記憶體和系統管理內存，可能威脅整個雲端平台架構。

您可以在此處了解有關此安全漏洞的詳細資訊：Foreshadow - 2018 年 CPU 上第五大最嚴重的安全漏洞

如何保護您的 PC 免受 Foreshadow 侵害

請注意，只有使用 Intel 晶片的電腦才容易受到 Foreshadow 攻擊。 AMD 晶片很少出現這種安全錯誤。

根據微軟的官方安全建議，大多數Windows PC只需要更新作業系統即可保護自己免受Foreshadow的侵害。只需執行Windows Update即可安裝最新修補程式。微軟也表示，安裝這些修補程式後，他們沒有註意到任何與效能相關的影響。

有些電腦可能還需要英特爾提供的新微程式碼來保護自己。英特爾表示，這些是今年稍早發布的相同微代碼的更新。透過安裝PC 或主機板製造商提供的最新UEFI或BIOS更新，可以獲得新的韌體更新。此外，也可以直接從 Microsoft 安裝微程式碼更新。

系統管理員注意事項

對於執行虛擬機器管理程式軟體（例如Hyper-V）的 PC，此管理程式軟體也需要更新至最新版本。例如，除了微軟針對Hyper-V的更新之外，VMWare還發布了針對其虛擬機器軟體的更新。

使用 Hyper-V 或其他基於虛擬化的安全平台的系統也需要更徹底的改變。這包括禁用超線程，這會降低電腦的速度，當然大多數人不需要這樣做，但對於在 Intel CPU 上運行 Hyper-V 的Windows Server管理員來說，他們將需要認真考慮禁用超線程系統BIOS中以確保虛擬機器的安全。

微軟Azure和亞馬遜網路服務等雲端實用程式供應商也積極為其係統運行補丁，以防止這些資料共享系統上的虛擬機器受到攻擊。

其他作業系統也需要使用新的安全性修補程式進行更新。例如，Ubuntu 發布了一個新的更新來保護Linux機器免受這些攻擊。雖然蘋果尚未做出任何官方動作。

經過對CVE資料的識別和分析，安全研究人員發現了以下錯誤：CVE-2018-3615攻擊Intel SGX，CVE-2018-3620攻擊作業系統和模式系統管理以及CVE-2018-3646攻擊管理系統虛擬機器。

英特爾在部落格文章中表示，它正在積極努力提供更好的解決方案並提高效能，同時加緊阻止 L1TF 的影響。這些解決方案僅在必要時才會應用。英特爾表示，先前發布的CPU微碼已向部分合作夥伴提供了此功能，其有效性仍在評估中。

最後，英特爾指出，L1TF 問題也將由該公司透過對硬體進行更改來解決。換句話說，未來的英特爾 CPU 將進行硬體改進，以提高針對 Spectre、Meltdown、Foreshadow 和其他類似攻擊的有效性，並將損害降至最低。

看更多：

• 17個明顯跡象顯示您的電腦已被病毒攻擊
• 10 個最佳免費電腦防毒軟體
• 只有記事本來可以做到這些「駭客」技巧
• 如何知道有人是否存取並使用了您的電腦？