色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

英特爾欲蓋彌彰,卻無奈披露CPU漏洞

DPVg_AI_era ? 來源:未知 ? 作者:李倩 ? 2018-09-02 09:19 ? 次閱讀

世界知名Linux開發者Greg Kroah-Hartman發出警告,Meltdown和Spectre CPU漏洞可能會對Linux開發者造成嚴重影響,并對英特爾封鎖消息、阻撓開發人員合作等進行了抨擊和批評。同時也告知開發人員應當如何處理這些漏洞的細節問題。

29日,在北美開源峰會上,世界著名Linux內核開發者Greg Kroah-Hartman對英特爾最初披露的Meltdown和Spectre CPU漏洞提出了質疑。

Kroah-Hartman是世界領先的Linux內核開發人員之一,負責維護穩定的Linux內核,并被Linux基金會聘用為研究員。

Kroah-Hartman

在他的演講中,Kroah-Hartman詳細介紹了Linux7種Meltdown和Spectre變體對內核開發人員的根本影響。

他說:“Jann Horn在2017年7月發現了第一個問題,但直到去年10月25日,一些內核社區的人才聽到有關該漏洞的傳言。 在很長一段時間里,我們只聽到的謠言是——因另一家知名操作系統供應商讓英特爾放下架子,才使得英特爾披露有關CPU的漏洞。”

英特爾欲蓋彌彰,卻無奈披露CPU漏洞

英特爾于1月3日首次公開承認了Meltdown和Spectre漏洞。

多位研究人員向英特爾報告了最初的研究,其中包括來自谷歌Project Zero項目的Horn。Kroah-Hartman說,當英特爾最終決定告訴Linux開發人員時,這個信息就被封鎖了。

通常情況下,當我們發現內核安全漏洞時,會把問題轉交到Linux內核安全團隊,而后我們會挑選合適的人員協助我們一起工作,最終推出補丁。

英特爾和SUSE之間存在隔閡,他們和Red Hat之間存在隔閡,也和Canonical存在隔閡。他們從未告知過Oracle,也不允許我們相互交談。

對于最初的一組漏洞,Kroah-Hartman說,不同的Linux供應商通常一起工作。然而,在這種情況下,他們最終選擇獨立工作,并各自提出不同的解決方案。

這真的行不通,我們許多內核開發人員對(英特爾)大聲懇求,終于在(2017年)12月的最后一周讓他們允許我們彼此之間可以展開交談。

我們所有的圣誕假期都被毀了。

這真的很糟糕。英特爾真心把這件事搞砸了。

Linux內核由各種組織開發和運行,并且有大型供應商支持的企業內核以及社區內核。Kroah-Hartman表示,世界上大多數人都沒有在企業支持的Linux內核上運行。 他指出,英特爾習慣于與公司合作,而且最初只與企業供應商合作來解決Meltdown和Spectre的問題。

世界上大多數人都使用Debian,或者運行自己的內核。

Debian不被允許披露這些漏洞,所以世界上大多數人都被他們搞得手足無措,這真不是件什么好事兒。

英特爾的反饋

Kroah-Hartman表示,據英特爾稱,在Linux內核開發人員于2017年12月和2018年1月向該公司表示不滿之后,它修復了其未來與Meltdown和Spectre相關的漏洞披露的流程。

最新變體的Meltdown和Spectre被稱為Foreshadow,并于8月14日公開披露,Kroah-Hartman表示Linux內核開發人員已提前得到通知,因此可以通過協作方式與Linux社區進行修復。

英特爾這次有點進步了。

有意思的是,Meltdown和Spectre漏洞產生了一個副作用,Linux和Windows開發人員目前正在合作,因為兩個操作系統都面臨著類似來自CPU漏洞的風險。

Windows和Linux內核開發人員現在有了這個很棒的反向通道(back channel)。我們在互相交談,我們在為對方修復bug。

我們合作得很好。我們一直想要這樣。

修補缺陷

根據Kroah-Hartman的說法,目前所有已被報告出來的Meltdown和Spectre漏洞在現代支持的Linux內核中都已經得到了修復。

然而,他警告說,并不是所有的修復都被移植到較老的Linux 4.4內核上,并建議用戶不要在運行該內核的系統上運行任何不受信任的代碼。

雖然Linux上有很多補丁,但他強烈建議用戶也使用英特爾的微代碼補丁進行更新,因為它們給予了操作系統所不能提供的額外保護。

Kroah-Hartman還警告說,因新的變體還有可能會出現,所以Meltdown和Spectre問題將會持續很長一段時間。

修復最初的Meltdown和Spectre變體需要內核開發人員付出很多心血,而Kroah-Hartman表示,他們正在努力開發更多的自動化修復程序。

未來10年里,我們不會再玩兒“打地鼠”的游戲了!

我們需要一種可靠的方法來自動發現錯誤,或者一個更新的編譯器來檢測易受攻擊的代碼模式并消除缺陷。

我們目前正在研究如何準確地檢測代碼中的Meltdown和Spectre類型的問題。

Kroah-Hartman認為:

安全一直是非常重要的事情。任何一個bug都可能會是一個安全漏洞。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 英特爾
    +關注

    關注

    61

    文章

    9953

    瀏覽量

    171700
  • cpu
    cpu
    +關注

    關注

    68

    文章

    10855

    瀏覽量

    211606

原文標題:【Linux大佬警告】英特爾CPU重大漏洞將嚴重影響開發者

文章出處:【微信號:AI_era,微信公眾號:新智元】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    英特爾與AMD的CPU之爭:單核性能與制造工藝的較量

     在過去,英特爾一直被視為國產CPU廠商難以企及的高峰。自酷睿時代起,英特爾便一直壓制著AMD,如果不是受到美國反壟斷法的制約,英特爾或許早已將AMD擊敗。
    的頭像 發表于 11-05 11:15 ?560次閱讀

    剛剛!英特爾最新回應

    10月17日消息,據環球時報報道,中國網絡空間安全協會發文,披露英特爾產品安全漏洞問題頻發、可靠性差、監控用戶、暗設后門等問題,“建議啟動網絡安全審查”! 該協會表示,從2023年開始,英特爾
    的頭像 發表于 10-17 17:35 ?266次閱讀
    剛剛!<b class='flag-5'>英特爾</b>最新回應

    英特爾下代 CPU 還值得信任嗎?

    市場競爭加劇和技術迭代加速,英特爾面臨著前所未有的挑戰。在這樣的背景下,我們不禁要問:英特爾下一代CPU是否還值得我們的信任?
    的頭像 發表于 09-04 13:57 ?332次閱讀
    <b class='flag-5'>英特爾</b>下代 <b class='flag-5'>CPU</b> 還值得信任嗎?

    英特爾CEO:AI時代英特爾動力不減

    英特爾CEO帕特·基辛格堅信,在AI技術的飛速發展之下,英特爾的處理器仍能保持其核心地位。基辛格公開表示,摩爾定律仍然有效,而英特爾在處理器和芯片技術上的創新能力將持續驅動公司前進。
    的頭像 發表于 06-06 10:04 ?420次閱讀

    英特爾攜手騰訊云用CPU打造LLM時代數據中樞,共筑AGI基建

    英特爾攜手騰訊云用CPU打造LLM時代數據中樞,共筑AGI基建
    的頭像 發表于 05-27 11:53 ?519次閱讀
    <b class='flag-5'>英特爾</b>攜手騰訊云用<b class='flag-5'>CPU</b>打造LLM時代數據中樞,共筑AGI基建

    英特爾助力京東云用CPU加速AI推理,以大模型構建數智化供應鏈

    英特爾助力京東云用CPU加速AI推理,以大模型構建數智化供應鏈
    的頭像 發表于 05-27 11:50 ?531次閱讀
    <b class='flag-5'>英特爾</b>助力京東云用<b class='flag-5'>CPU</b>加速AI推理,以大模型構建數智化供應鏈

    英特爾Battlemag 顯卡年底前推出?11月黑色星期五前或將上市

    在 IT 之家確證的資料中,首款英特爾 Arc 銳炫顯卡已在 2022 年 10 月初推向市場;為了把握年底購物季,或許 11 月份將成為最佳時機。然而關于“戰斗法師”系列顯卡的具體細節,仍未得到英特爾官方
    的頭像 發表于 04-10 11:17 ?481次閱讀

    英特爾宣布代工虧損70億美元

    英特爾宣布代工虧損70億美元 英特爾提交給SEC(美國證券交易委員會)的文件中披露道,英特爾芯片制造業務虧損70億美元。 英特爾芯片制造業務
    的頭像 發表于 04-03 17:36 ?1283次閱讀

    英特爾五款優秀的CPU介紹

    盡管英特爾曾經聲稱這是世界上第一個 16 位 CPU,但事實并非如此,事實上,英特爾正在追趕德州儀器 (Texas Instruments) 等公司,后者更早推出了 16 位芯片。
    發表于 03-18 10:19 ?931次閱讀

    m3芯片相當于英特爾幾代cpu m3芯片相當于英特爾什么顯卡

    m3芯片相當于英特爾幾代cpu 關于m3芯片相當于英特爾幾代cpu的問題,實際上并沒有一個準確的答案,因為不同的芯片制造商與英特爾
    的頭像 發表于 03-11 18:13 ?1.4w次閱讀

    英特爾:2025年全球AIPC將超1億臺占比20%

    英特爾行業資訊
    北京中科同志科技股份有限公司
    發布于 :2024年02月29日 09:15:26

    英特爾1nm投產時間曝光!領先于臺積電

    英特爾行業芯事
    深圳市浮思特科技有限公司
    發布于 :2024年02月28日 16:28:32

    英特爾委任臺積電代工CPU,提升其運營實力

    基辛格在英特爾“IFS Direct Connect 2024”大會上接受采訪時表示,該訂單涉及對臺積電的3納米訂單中占較大比例的CPU芯片塊,對行業和市場產生重大影響。此前,盡管市場對于英特爾是否將向臺積電拋出
    的頭像 發表于 02-23 09:52 ?1251次閱讀

    英特爾登頂2023年全球半導體榜單之首

    英特爾行業芯事
    深圳市浮思特科技有限公司
    發布于 :2024年02月01日 11:55:16

    英特爾CPU部署Qwen 1.8B模型的過程

    本文介紹了在英特爾 13 代酷睿 CPU i5 - 13490F 設備上部署 Qwen 1.8B 模型的過程,你需要至少 16GB 內存的機器來完成這項任務,我們將使用英特爾的大模型推理庫 [BigDL] 來實現完整過程。
    的頭像 發表于 01-12 10:28 ?2607次閱讀
    主站蜘蛛池模板: 国产精品一区二区AV白丝在线| 欧美视频精品一区二区三区| 99re在这里只有精品| 色mimi| 久久精品国产欧美成人| 富婆夜店找黑人猛男BD在线| 伊人久久大香线蕉资源| 无码国产精品高潮久久9| 男总裁憋尿PLAY灌尿BL| 狠狠色狠狠色综合日日91app| www免费看.男人的天堂| 伊人久久大香线蕉综合高清| 涩涩爱涩涩片影院| 免费可以看黄的视频s色| 精品国产乱码久久久久久软件 | 草莓湿漉漉是好事还是恶性| 亚洲欧洲日本无在线码播放| 日日夜夜撸 在线影院| 免费观看亚洲视频| 九九热这里有精品| 国产精品嫩草免费视频| china chinese中国人玩| 找老女人泻火对白自拍| 亚洲精品成A人在线观看| 天天色狠狠干| 色婷婷亚洲五月| 日本久久不射| 麒麟色欧美影院在线播放| 麻1豆传媒2021精品| 久久精品国产免费| 久久国产综合精品欧美| 河南老太XXXXXHD| 好大好硬好爽好深好硬视频| 国产精品青青草原app大全| 成人无码精品1区2区3区免费看| a级男女性高爱潮高清试看| 97精品一区二区视频在线观看| 中文字幕s级优女区| 中文字幕无码亚洲视频| 在线观看日本免费| 再深点灬舒服灬太大了在线视频|