天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络>新闻>影响全球的英特尔CPU漏洞

影响全球的英特尔CPU漏洞 这里汇集了目前为止的所有后续!

天极网网络频道 2018. 01. 11 作者:吾王 责编:万佳
我要吐槽

责任编辑

  【天极网网络频道】现在这社会,各种“门”特别多,比如最近发生的英特尔“芯片门”。作为全球最大的个人计算机零件和CPU制造商,英特尔芯片被广泛用于各种计算设备,比如个人电脑服务器等等。

  用美联储前主席格林斯潘的话比喻道,英特尔打个喷嚏,全球都会为之震动。

  先来回顾这起事件:

  2018年1月2日,美国石英财经网站等媒体披露,英特尔公司芯片存在严重技术缺陷,引发全球用户对信息安全的担忧。专业人士指出,英特尔芯片缺陷的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全,受波及设备数以亿计,漏洞的修补过程可能导致全球个人电脑性能明显下降。

影响全球的英特尔CPU漏洞 这里汇集了目前为止的所有后续!

  在这里,美国媒体针对这种技术缺陷,使用的是“严重”,这意味着可不是一般的漏洞。

  除了英特尔芯片,AMD和ARM芯片也有一定程度的影响。而英特尔的芯片级设计漏洞导致LinuxWindows内核的关键部分必须重新设计。

  芯片与个人计算机的关系犹如大楼和地基,现在是大楼的地基出现了问题,因此后果可想而知。

  这次,漏洞带来的影响主要是:

  1. 用户级别权限的应用可以利用此漏洞访问到系统级别的内存。说人话,一个普通程序,也有可能拿到你电脑里的各种敏感信息,比如各种账号密码等。

  2. 该漏洞是由于芯片最初的设计造成的,补救方法只能通过操作系统级别的补丁来修复。所以,要及时安装系统更新。

  3. 系统补丁会对芯片性能带来不少下降,目前的测试下来约为5%-30%。IO性能尤为明显。

  根据知乎楼宇的回答,谷歌Project Zero发布文章指出了Spectre和Meltdown两种攻击方式。其中,Meltdown影响了从2010年开始的生产的Intel芯片,漏洞的根本原因是“预测执行”技术的设计缺陷,而 Spectre 则影响 Intel、AMD 和 ARM 处理器,还可以通过隐藏在网页上的 JavaScript 代码进行远程利用。

  各大厂商纷纷发布补丁

  苹果

  1月9日,苹果发布Spectre漏洞修复补丁,主要包括macOS High Sierra 10.13.2 版本,iOS 11.2.2 版本和 Safari 11.0.2 版本,针对的设备是智能手机平板电脑台式电脑

影响全球的英特尔CPU漏洞 这里汇集了目前为止的所有后续!

  微软

  在漏洞曝光后,微软很快发布了补丁,但有些用户表示专门修复Meltdown和Spectre的Windows KB4056892 安全更新版本导致 AMD Athlon 驱动的计算机崩溃。

  后来,微软确认补丁存在兼容性问题,现已紧急撤回。目前,微软已经停止了9个补丁向AMD平台的分发工作(主要是Win10的KB4056892和Win7的KB4056894),正和AMD一道联手解决。

  英伟达

影响全球的英特尔CPU漏洞 这里汇集了目前为止的所有后续!

  针对此次漏洞,英伟达发布其GPU显示驱动和其他产品的更新,来解决CPU中Meltdown和Spectre带来的漏洞问题。周二,NVIDIA 向客户通报 GPU 显示驱动程序已经更新,更新内容包括针对 Specter 漏洞(特别是 CVE-2017-5753)的缓解措施。目前,NVIDIA 仍在确认 Specter 的第二个漏洞 CVE-2017-5715 是否会影响其 GPU 驱动程序。

  IBM

  IBM已经开始发布其POWER处理器的固件补丁,以修复Meltdown和Spectre漏洞。在事件曝光后,IBM表示其POWER处理器受到影响,客户只有安装固件和操作系统补丁,才能让Power Systems服务器系统产品免受攻击。

  此外,IBM 还将针对自己的操作系统(AIX和IBM i)进行更新,但预计下个月(2 月 12 日左右)才能发布补丁。

  IBM表示:“如果这个漏洞对用户的计算机环境构成风险,那么可以采取的第一个防护措施其实是大多数组织已经拥有的防火墙和安全工具。

  芯片漏洞修复没那么简单

  实际上,虽然各大厂商很快发布各种补丁,但是芯片漏洞修复没那么简单。

影响全球的英特尔CPU漏洞 这里汇集了目前为止的所有后续!

  在披露漏洞之后,Google 表示目前已经发布的软件修复程序“造成的性能影响程度最低”,并坚称随着时间的推移,补丁对性能的影响还会减轻。而英特尔也在声明中表示:“任何性能影响都取决于工作负载。对于一般的计算机用户来说,补丁对性能的影响并不明显,且随着时间的推移也会减轻”。

  比如,美国红帽公司已经将补丁对性能的影响范围设置为 1% 到 20%。而 Epic Games 也在上周五针对最近玩家登录中遇到的问题和服务器稳定性问题做出了解释:我们所有的云服务都因为打补丁、修复 Meltdown 和 Spectre 而受到影响。

  在 Reddit 上,一名 Monero 挖矿工人反馈显示,在应用 Meltdown 补丁之后,性能下降了大约 45%。基于 AWS​​ 服务器的 Quora 网站表示,由于 AWS 使用了英特尔发布的 Meltdown 与 Spectre 漏洞补丁,目前服务器已经减速。

  而根据外媒The Next Platform估计,CPU减速带来的计算价值损失高达每年60亿美元。

  因未有确定性的研究结果,很多企业担心修复芯片漏洞可能拖慢电脑运行速度,甚至导致电脑系统崩溃,因此决定暂缓安装软件补丁。

作者:吾王责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件