今年年头英特尔曾爆出过两个重大安全 漏洞Meltdown(熔断)和Spectre(幽灵)，风波刚过去不久，Intel昨日又发现了一种新的CPU安全 漏洞，Foreshadow(官方称其为L1TF、L1 Terminal Fault) 。这次的L1TF 漏洞影响的是CPU安全等级最高的SGX 部分，而这块独立的安全区域曾协助Skylake/Kaby Lake架构的Intel CPU免于Meltdown和Spectre的大 部分 突击 。

英特尔

Foreshadow重要 突击CPU的一级缓存，而这里一般会 储存密码等 隐衷内容， 因此这次的惊险级别是“高危” 。而且Foreshadow的 突击将会对Skylake/Kaby Lake架构的CPU产生影响 。不过消费者也不用 担心，这次Intel已经提前 得悉该 漏洞，而且在昨天已经通过推送代码补丁修补了Foreshadow 漏洞 。

CPU

Foreshadow共三个子体，分别影响SGX、OS/SMM和VMM( 虚构机平台)，尤其对企业级云平台将造成重大危机，不过这次Intel和微软都及时更新了补丁，微软近期更新的17134.228和16299.611两个版本重要便是 应答Foreshadow 漏洞，英特尔 示意，此次修补不会对平台性能造成卓著影响 。

一般消费者记得及时打补丁，更新过后对日常 使用 几乎没有影响，而企业级的云服务厂商可能要提供更复杂的解决 方案 威力 补偿 漏洞 。假如你是AMD的消费者， 彻底不用 担心， 漏洞仅针对Intel平台 。