Intel CPU底層漏洞事件完全詳解:全球手機/電腦無(wú)一幸免

發(fā)布時(shí)間:2018-1-5 09:54    發(fā)布者:eechina
關(guān)鍵詞: 安全漏洞 , Spectre , Meltdown
來(lái)源:驅動(dòng)之家

由Intel CPU漏洞問(wèn)題衍生出來(lái)的安全事件已經(jīng)波及全球幾乎所有的手機、電腦、云計算產(chǎn)品,ARM確認 Cortex-A架構中招,AMD表示從目前的研究來(lái)看,他們受影響最小,可視為零風(fēng)險。


↑↑↑左:Meltdown 右:Spectre

不過(guò),今晨,《福布斯》、WMPU等撰文對此次事件進(jìn)行了一次詳細的披露和解釋?zhuān)砣缦隆?br />
1、哪些系統受影響?

Windows、Linux、macOS、亞馬遜AWS、谷歌安卓均中招。

2、除了Intel處理器,還波及哪些硬件?

ARM的Cortex-A架構和AMD處理器。Cortex-A目前廣泛用于手機SoC平臺,包括高通、聯(lián)發(fā)科、三星等等。

雖然AMD稱(chēng)基于谷歌研究的三種攻擊方式,自己的處理器基本免疫。但Spectre(幽靈)漏洞的聯(lián)合發(fā)現者Daniel Gruss(奧地利格拉茨技術(shù)大學(xué))稱(chēng),他基于A(yíng)MD處理器的Spectre代碼攻擊模擬相當成功,絕不能低估。

3、如何修復?

Intel建議關(guān)注后續的芯片組更新、主板BIOS更新,但首先,應該把OS級別的補丁打上。

對于Meltdown漏洞:Linux已經(jīng)發(fā)布了KAISER、macOS從10.13.2予以了修復、谷歌號稱(chēng)已經(jīng)修復,Win10 Insider去年底修復、Win10秋季創(chuàng )意者更新今晨發(fā)布了KB4056892,將強制自動(dòng)安裝。

亞馬遜也公布了指導方案。

對于難度更高的Spectre漏洞,目前仍在攻堅。

4、Windows 7/XP受影響不?

微軟承諾,將在下一個(gè)補丁日幫助Win7修復,但是否惠及XP沒(méi)提。

5、打補丁性能受到影響?

研究者Gruss稱(chēng)對此,他無(wú)法給出確切結論,但從Intel聲明的措辭中可以確認會(huì )有性能損失。

福布斯稱(chēng),性能影響較大的是Intel 1995年到2013年的老處理器,最高可達50%,從Skylake這一代之后就幾乎察覺(jué)不到了。

6、那么這些漏洞造成什么損失了?

由于兩個(gè)漏洞都是越級訪(fǎng)問(wèn)系統級內存,所以可能會(huì )造成受保護的密碼、敏感信息泄露。

但福布斯了解到,目前,尚未有任何一起真實(shí)世界攻擊,所有的推演都來(lái)自于本地代碼模擬。

所以,看似很?chē)乐氐鋵?shí)也可以理解為一次安全研究的勝利。研究者稱(chēng),漏洞要在個(gè)人電腦上激活需要依附與具體的進(jìn)程等,比如通過(guò)釣魚(yú)軟件等方式植入。

7、殺毒軟件有效嗎?

可結合第6條來(lái)理解,真實(shí)世界攻擊中,殺軟的二進(jìn)制文件比對法可能會(huì )提前發(fā)現,但尚無(wú)定論。
本文地址:http://selenalain.com/thread-521642-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页