色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

一文詳解英特爾CPU驚天漏洞事件

電子工程師 ? 作者:工程師a ? 2018-04-29 07:07 ? 次閱讀

媒體報道英特爾處理器芯片出現一個底層設計漏洞,主要存在于 Intel x86-64 硬件中,過去十年中生產的現代英特爾處理器都會受影響。漏洞導致 Linux 和 Windows 內核被迫更新設計,以解決芯片層的安全問題。Apple 的 64 位 macOS 等類似操作系統也在劫難逃。

今天1 月 4 日,谷歌則發布了另一則消息,他們的 Project Zero 研究員發現這個底層漏洞不止影響的是 Intel 芯片的設備,每一個1995 年后的處理器都會受到這個漏洞影響。

按照谷歌的說法,每個人以及每臺設備都會收到影響。所有芯片廠商(Intel, AMD, ARM)和主要的操作系統(Windows, Linux, macOS, Android, ChromeOS)、云服務提供者 (Amazon, Google, Microsoft)都會受到影響。

亞馬遜 AWS 回應這一事件時表示:“這是一個已經在英特爾、AMD、ARM 等現代處理器構架中存在 20 多年的漏洞,橫跨服務器、臺式機、移動設備。”

《福布斯》、WMPU 等撰文對此次事件進行了一次詳細的披露和解釋,整理如下:

1、哪些系統受影響?

Windows、Linux、macOS、亞馬遜 AWS、谷歌安卓均中招。

2、除了 Intel 處理器,還波及哪些硬件?

ARM 的 Cortex-A 架構和 AMD 處理器。Cortex-A 目前廣泛用于手機 SoC 平臺,包括高通聯發科三星等等。

雖然 AMD 稱基于谷歌研究的三種攻擊方式,自己的處理器基本免疫。但 Spectre(幽靈)漏洞的聯合發現者 Daniel Gruss(奧地利格拉茨技術大學)稱,他基于 AMD 處理器的 Spectre 代碼攻擊模擬相當成功,絕不能低估。

3、如何修復?

Intel 建議關注后續的芯片組更新、主板 BIOS 更新,但首先,應該把 OS 級別的補丁打上。

對于 Meltdown 漏洞:Linux 已經發布了 KAISER、macOS 從 10.13.2 予以了修復、谷歌號稱已經修復,Win10 Insider 去年底修復、Win10 秋季創意者更新今晨發布了 KB4056892,將強制自動安裝。

亞馬遜也公布了指導方案。

對于難度更高的 Spectre 漏洞,目前仍在攻堅。

4、Windows 7/XP 受影響不?

微軟承諾,將在下一個補丁日幫助 Win7 修復,但是否惠及 XP 沒提。

5、打補丁性能受到影響?

研究者 Gruss 稱對此,他無法給出確切結論,但從 Intel 聲明的措辭中可以確認會有性能損失。

福布斯稱,性能影響較大的是 Intel 1995 年到 2013 年的老處理器,最高可達 50%,從 Skylake 這一代之后就幾乎察覺不到了。

6、那么這些漏洞造成什么損失了?

由于兩個漏洞都是越級訪問系統級內存,所以可能會造成受保護的密碼、敏感信息泄露。

但福布斯了解到,目前,尚未有任何一起真實世界攻擊,所有的推演都來自于本地代碼模擬。

所以,看似很嚴重但其實也可以理解為一次安全研究的勝利。研究者稱,漏洞要在個人電腦上激活需要依附與具體的進程等,比如通過釣魚軟件等方式植入。

7、殺毒軟件有效嗎?

可結合第 6 條來理解,真實世界攻擊中,殺軟的二進制文件比對法可能會提前發現,但尚無定論。

那么針對這次的芯片漏洞事件各家公司又都是如何回應的呢?

英特爾:

“英特爾和其他科技公司已經從新的安全研究中了解到了當軟件分析方法被用于惡意目的時有可能會出現不恰當地從電腦設備中收集敏感數據的情況。英特爾相信這些漏洞不存在破壞、修改和刪除數據的可能性。”

“最近關于這些漏洞由一個只存在于英特爾產品的 bug 或 flaw 引起的報道是錯誤的。基于迄今為止的分析顯示,許多計算設備類型--包括來自許多不同廠家的處理器和操作系統--都非常容易受到這種攻擊。”

微軟:

微軟今天已經更新了 Windows 10,與此同時,Windows 7 和 Windows 8 也都獲得了對應的更新。

“我們意識到發生在整個行業的問題并已經跟芯片制造商展開密切合作以開發和測試緩解措施來保護我們的客戶。我們正在為云服務部署緩解措施,另外還發布了能保護受英特爾、ARM、AMD 硬件漏洞影響的 Windows 客戶的安全升級。我們還沒有收到任何表明我們的客戶遭到這些漏洞攻擊的報告。”

谷歌:

谷歌 Project Zero 的研究人員實際上早在去年就已經發現了這些漏洞并在 2017 年 6 月將相關信息提供了英特爾、AMD、ARM。谷歌在一篇博文中披露了其對 Android、Crhome OS、Google Cloud 所采取的措施。這家公司表示,Chromecast 和 Chrome 瀏覽器都未在影響范圍內。

亞馬遜:

“這是一個已經在英特爾、AMD、ARM 等現代處理器構架中存在 20 多年的漏洞,它們橫跨服務器、臺式機、移動設備。目前亞馬遜 EC2 機群只有極少數得到了保護,但其余的保護工作將在接下來的幾個小時內完成。我們將隨時讓客戶了解我們安全告示的最新動態,相關信息可以在這里找到。”

AMD:

“需要澄清的是,安全研究團隊確定了 3 種針對預測執行的(漏洞)變體。這 3 種變體對各家微處理器公司的威脅和影響不盡相同,AMD 不受影響。由于 AMD 構架的不同,我們相信 AMD 處理器目前受到的風險為零。我們預計安全研究報告將會在今天晚些時候公布,屆時將提供進一步的消息。”

ARM:

“ARM 已經為解決這個利用某些高端處理器所用的投機執行技術的旁路分析方法跟英特爾和 AMD 展開合作,這當中包括了我們的 Coretex-A 處理器。該方法能夠讓惡意軟件在本地運行進而獲得訪問來自特權內存數據的權限。需要注意的是,我們現流行的低功率、IoT 設備連接 Cortex-M 處理器不在影響范圍內。”

“我們建議我們的硅谷合作伙伴,如果其芯片受到影響,那么最好采取緩解措施。”

蘋果:

截止到目前,這家公司未作出回應。

因為他們已經通過去年 12 月發布的 macOS 10.13.2,部分修正了這一問題,10.13.3 中將包含更多補丁軟件。而 Linux 代碼庫維護人員和微軟都在開發修正 Intel 處理器安全缺陷的補丁軟件。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 英特爾
    +關注

    關注

    61

    文章

    9949

    瀏覽量

    171692
收藏 人收藏

    評論

    相關推薦

    #高通 #英特爾 #Elite 高通X Elite芯片或終結蘋果、英特爾的芯片王朝

    高通英特爾蘋果
    深圳市浮思特科技有限公司
    發布于 :2023年10月27日 16:46:07

    高清圖詳解英特爾最新22nm_3D晶體管

    高清圖詳解英特爾最新22nm_3D晶體管
    發表于 08-02 23:58

    高清圖詳解英特爾最新22nm 3D晶體管

    本帖最后由 eehome 于 2013-1-5 10:10 編輯 高清圖詳解英特爾最新22nm 3D晶體管
    發表于 08-05 21:48

    英特爾多款平板電腦CPU將于明年推出

    ` 中關村在線 據外媒Phone Arena報道,英特爾多款平板電腦CPU將于明年推出,達到擴大產品的覆蓋范圍,同時也能擴大產品的生產數量。相信在不久的明天,不管是在入門級還是旗艦級的平板電腦
    發表于 12-19 16:48

    為什么選擇加入英特爾

    近日,加入英特爾已有3個月的明星芯片架構師Jim Keller接受了外媒VentureBeat的采訪,在采訪中談及了自己加入英特爾的始末和讓其為之興奮的新角色——英特爾公司技術、系統架構和客戶端事業部高級副總裁兼芯片工程事業部總
    發表于 07-25 07:31

    英特爾CPU核心

    英特爾CPU核心          Tualatin  這也就是大名鼎
    發表于 12-17 16:57 ?341次閱讀

    英特爾移動CPU

    英特爾移動CPU Pentium 4-M:基于0.13微米銅互聯工藝Northwood核心的Pentium 4-M處理器,首批
    發表于 12-18 09:56 ?453次閱讀

    英特爾處理器漏洞_英特爾CPU性能降低30%_英特爾漏洞檢測工具推薦

     英特爾處理器直都是大家比較青睞的處理器,但是近日英特爾處理器被爆大漏洞修復的話性能將會降低5%-30%,具體是什么情況,跟隨小編起來了
    發表于 01-04 09:13 ?587次閱讀
    <b class='flag-5'>英特爾</b>處理器<b class='flag-5'>漏洞</b>_<b class='flag-5'>英特爾</b><b class='flag-5'>CPU</b>性能降低30%_<b class='flag-5'>英特爾</b><b class='flag-5'>漏洞</b>檢測工具推薦

    英特爾cpu漏洞團滅_intel處理器漏洞補丁能修復嗎_英特爾處理器漏洞cpu的影響

    近日,英特爾被曝出他們的處理器存在個安全漏洞,這漏洞能夠導致不良之徒訪問到個人電腦內核訪問的內存數據,其中包括用戶賬號密碼、應用程序文件
    發表于 01-04 10:12 ?361次閱讀

    英特爾cpu驚天漏洞_英特爾cpu漏洞檢測_英特爾cpu檢測工具有哪些

    英特爾大事件cup出現重大漏洞引關注,本文主要介紹了英特爾處理器漏洞的原委以及檢測cpu些工
    發表于 01-04 10:36 ?1235次閱讀
    <b class='flag-5'>英特爾</b><b class='flag-5'>cpu</b>爆<b class='flag-5'>驚天</b><b class='flag-5'>漏洞</b>_<b class='flag-5'>英特爾</b><b class='flag-5'>cpu</b><b class='flag-5'>漏洞</b>檢測_<b class='flag-5'>英特爾</b><b class='flag-5'>cpu</b>檢測工具有哪些

    英特爾cpu命名規則_英特爾cpu分類有哪些_英特爾cpu性能排行榜

    英特爾CPUCPU處理器,適用于臺式電腦。我們來看看英特爾CPU的命名規則、
    發表于 01-04 14:59 ?3.9w次閱讀

    英特爾cpu型號及分類_cpu分類及介紹_英特爾最新cpu系列

    英特爾是美國家主要以研制CPU處理器的公司,是全球最大的個人計算機零件和CPU制造商,它成立于1968年,具有48年產品創新和市場領導的歷史。英特
    發表于 01-04 15:52 ?17.6w次閱讀

    英特爾漏洞門”:芯片漏洞問題即將修復

    “芯片存在安全漏洞”,引發全球用戶對于信息安全的擔憂。英特爾因此深陷“芯片門”丑聞,芯片漏洞問題持續發酵
    的頭像 發表于 03-12 14:27 ?5112次閱讀

    英特爾、蘋果、高通、AMD的CPU有什么重大Bug嗎?

    英特爾CPU存在兩大漏洞 ——Meltdown 和 Spectre,波及自 1995 年以來所有使用英特爾芯片的硬件設備。不止 Linux、Android、Windows、蘋果 OS
    的頭像 發表于 10-03 17:49 ?5713次閱讀

    英特爾芯片有個不可修復的安全漏洞

    據外媒報道,安全研究人員發現,過去5年,英特爾芯片存在個無法修復的安全漏洞,該漏洞存在于英特爾的聚合安全和管理引擎(CSME)中。
    的頭像 發表于 03-07 10:43 ?2685次閱讀
    主站蜘蛛池模板: 日本电影小姐| 午夜福利理论片高清在线| 18禁无遮遮挡羞漫画免费阅读| 国产精品无码人妻在线| 日本激情在线| chinese学生gv video| 蜜臀AV精品一区二区三区| 一区精品在线| 精品久久日日躁夜夜躁AV| 亚洲国产成人精品久久久久| 国产精品久久久久久人妻香蕉| 日本日本熟妇中文在线视频| RUNAWAY韩国动漫免费官网版| 免费人妻无码AV不卡在线| 2021国产精品视频一区| 快播萝莉影院| 中文字幕在线久热精品| 啦啦啦 中文 中国 免费 高清在线 | 快播在线电影网站| 一道精品视频一区二区三区| 精品视频中文字幕| 夜夜澡人人爽人人喊_欧美| 精品亚洲国产成AV人片传媒| 亚洲最大成人| 久久99re6国产在线播放| 艳照门在线观看| 久久精品国产久精国产果冻传媒 | 免费毛片观看| 99久久爱看免费观看| 女子叉开腿让男子桶免费软件| 99热这里有精品| 青青青青久久久久国产的| 超碰视频在线观看| 色欲久久精品AV无码| 国产精品路线1路线2路线| 性欧美videosex18嫩| 嗨嗨快播电影| 在教室伦流澡到高潮H女攻视频 | 2019一級特黃色毛片免費看| 乱xxxjapanese黑人| 3d在线看小舞被躁视频|