一文详解英特尔CPU惊天漏洞事件.doc
《一文详解英特尔CPU惊天漏洞事件.doc》由会员分享,可在线阅读,更多相关《一文详解英特尔CPU惊天漏洞事件.doc(4页珍藏版)》请在三一文库上搜索。
1、一文详解英特尔CPU惊天漏洞事件媒体报道英特尔处理器芯片出现一个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代英特尔处理器都会受影响。漏洞导致 Linux 和 Windows 内核被迫更新设计,以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。今天1 月 4 日,谷歌则发布了另一则消息,他们的 Project Zero 研究员发现这个底层漏洞不止影响的是 Intel 芯片的设备,每一个1995 年后的处理器都会受到这个漏洞影响。按照谷歌的说法,每个人以及每台设备都会收到影响。所有芯片厂商(Intel, AMD, ARM)和
2、主要的操作系统(Windows, Linux, macOS, Android, ChromeOS)、云服务提供者 (Amazon, Google, Microsoft)都会受到影响。亚马逊 AWS 回应这一事件时表示:“这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞,横跨服务器、台式机、移动设备。”福布斯、WMPU 等撰文对此次事件进行了一次详细的披露和解释,整理如下:1、哪些系统受影响?Windows、Linux、macOS、亚马逊 AWS、谷歌安卓均中招。2、除了 Intel 处理器,还波及哪些硬件?ARM 的 Cortex-A 架构和 AMD 处理器。Co
3、rtex-A 目前广泛用于手机 SoC 平台,包括高通、联发科、三星等等。虽然 AMD 称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但 Spectre(幽灵)漏洞的联合发现者 Daniel Gruss(奥地利格拉茨技术大学)称,他基于 AMD 处理器的 Spectre 代码攻击模拟相当成功,绝不能低估。3、如何修复?Intel 建议关注后续的芯片组更新、主板 BIOS 更新,但首先,应该把 OS 级别的补丁打上。对于 Meltdown 漏洞:Linux 已经发布了 KAISER、macOS 从 10.13.2 予以了修复、谷歌号称已经修复,Win10 Insider 去年底修复、Win
4、10 秋季创意者更新今晨发布了 KB4056892,将强制自动安装。亚马逊也公布了指导方案。对于难度更高的 Spectre 漏洞,目前仍在攻坚。4、Windows 7/XP 受影响不?微软承诺,将在下一个补丁日帮助 Win7 修复,但是否惠及 XP 没提。5、打补丁性能受到影响?研究者 Gruss 称对此,他无法给出确切结论,但从 Intel 声明的措辞中可以确认会有性能损失。福布斯称,性能影响较大的是 Intel 1995 年到 2013 年的老处理器,最高可达 50%,从 Skylake 这一代之后就几乎察觉不到了。6、那么这些漏洞造成什么损失了?由于两个漏洞都是越级访问系统级内存,所以可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 详解 英特尔 CPU 漏洞 事件
链接地址:https://www.31doc.com/p-3363182.html