?foreshadow

foreshadow 發(fā)音

英：[f??r???do?]　　美：[f?????d??]

英：　　美：

foreshadow 中文意思翻譯

foreshadow 網(wǎng)絡(luò)釋義

vt. 預(yù)示；成為…的前兆n. 預(yù)兆

foreshadow 短語詞組

1、foreshadow means ─── 預(yù)示意味著

2、foreshadow image ─── 預(yù)示圖像

3、foreshadow meaning ─── 預(yù)示意義

4、foreshadow crossword ─── 預(yù)兆縱橫字謎

5、foreshadow pictures ─── 預(yù)示圖

6、foreshadow definition ─── 預(yù)示定義

7、foreshadow indicate ─── 預(yù)示

foreshadow 詞性/詞形變化，foreshadow變形

第三人稱單數(shù)--foreshadows；現(xiàn)在分詞--foreshadowing；過去式--foreshadowed；過去分詞--foreshadowed。

foreshadow 相似詞語短語

1、foreshadows ─── vt.預(yù)示；成為…的前兆；n.預(yù)兆

2、to beshadow ─── 陰影

3、foreshow ─── vt.預(yù)示

4、beshadow ─── 鋪蓋

5、eyeshadow ─── n.眼影

6、to foreshadow ─── 預(yù)示

7、foreshadowing ─── n.伏筆；鋪墊；adj.預(yù)言的；鋪墊的；v.作鋪墊；打伏筆；預(yù)兆（foreshadow的現(xiàn)在分詞）

8、foreshadowed ─── vt.預(yù)示；成為…的前兆；n.預(yù)兆

9、foreshadower ─── 預(yù)示

近日曝光的新型LVI漏洞，對英特爾處理器有多大的影響？

推測執(zhí)行是所有現(xiàn)代 CPU 都具有的一項功能，以提升系統(tǒng)的整體的表現(xiàn)。

然而早些年曝光的幽靈（Spectre）和熔毀（Meltdown）漏洞，已經(jīng)為芯片設(shè)計行業(yè)敲響了警鐘。

今天，來自世界各地大學(xué)的一支學(xué)者和比特梵德（Bitdefender）的漏洞研究人員一道，揭示了英特爾處理器中“加載值注入”（簡稱 LVI）新安全漏洞。

盡管被視作一種理論上的威脅，但英特爾還是發(fā)布了相應(yīng)的固件補丁，以減輕對當(dāng)前 CPU 的攻擊影響，并且會在下一代硬件設(shè)計中部署修復(fù)。

要了解什么是 LVI 公司，首先得知曉幽靈（Spectre）和熔毀（Meltdown）漏洞 —— 尤其是后者！

2018 年 1 月公布的 Meltdown 漏洞，運行攻擊者在 CPU 上運行‘推測執(zhí)行’代碼操作時，從緩存中讀取數(shù)據(jù)。

作為現(xiàn)代 CPU 設(shè)計的一項獨特功能，其允許 CPU 預(yù)先準(zhǔn)備好相應(yīng)的數(shù)據(jù)，以幫助提升處理器的速度和性能。

若推測執(zhí)行沒有命中，則會將之丟棄。然而 Meltdown 和 Spectre 漏洞的詭異之處，就是能夠在‘瞬態(tài)’間攻擊目標(biāo)數(shù)據(jù)。

作為 2018 年的一個重磅炸彈，Meltdown 和 Spectre 攻擊表明現(xiàn)代 CPU 設(shè)計存在重大的缺陷。

基于原始的攻擊方案，世界各地的學(xué)者進一步擴大了研究范圍，整理出了一套套類似的“瞬態(tài)攻擊”。

于是在過去兩年，我們還見到了包括 Foreshadow、Zombieload、RIDL、Fallout 和 LazyFP 等在內(nèi)的一系列 CPU 推測執(zhí)行攻擊漏洞。

理論上，新曝光的 LVI 攻擊，就是反其道而行之的 Meltdown 漏洞。

盡管原始的 Meltdown 漏洞允許攻擊者在瞬時過渡時從 CPU 緩存中讀取應(yīng)用程序的數(shù)據(jù)，但 LVI 允許攻擊者將代碼注入 CPU、并使之作為‘臨時’操作執(zhí)行，從而使得攻擊者能夠更好地控制。

兩個研究小組開展的測試表明，LVI 攻擊彼此獨立，成功地證明了攻擊的影響有多廣泛。

例如，學(xué)術(shù)研究團隊專注于從英特爾 SGX 安全區(qū)泄漏數(shù)據(jù)（加密密鑰），而 Bitdefender 則專注于證明攻擊對云環(huán)境的影響。

其表示，這種攻擊在多租戶環(huán)境（例如數(shù)據(jù)中心中的企業(yè)工作站或服務(wù)器）中尤其具有破壞性。

在此環(huán)境下，一個特權(quán)較低的租戶，將能夠從特權(quán)更高的用戶、或其它虛擬機管理程序中泄漏敏感信息。

當(dāng) Meltdown 在 2018 年 1 月被首次曝光時，英特爾最初表示其僅需固件補丁，而 Spectre 攻擊則需要修改 CPU 的硅片設(shè)計。

但是現(xiàn)在，研究人員表示事情已沒有這么簡單。學(xué)術(shù)團隊和比特梵德均表示，Meltdown 和 LVI 攻擊，現(xiàn)在都將需要實施硬件層面的修復(fù)，因為 LVI 甚至可以繞過 Meltdown 的早期修復(fù)。