主题 : Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免
级别: 九滴秋露
UID: 22
精华: 0
发帖: 42045
威望: 109513 点
无痕币: 89 WHB
贡献值: 0 点
在线时间: 12432(时)
注册时间: 2008-05-28
最后登录: 2024-03-28

0 Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免

由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。

↑↑↑左:Meltdown 右:Spectre
不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释,整理如下——
1、哪些系统受影响?
Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。
2、除了Intel处理器,还波及哪些硬件?
ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。
虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。
3、如何修复?
Intel建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。
对于Meltdown漏洞:Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892,将强制自动安装
亚马逊也公布了指导方案。
对于难度更高的Spectre漏洞,目前仍在攻坚
4、Windows 7/XP受影响不?
微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提。
5、打补丁性能受到影响?
研究者Gruss称对此,他无法给出确切结论,但从Intel声明的措辞中可以确认会有性能损失。
福布斯称,性能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。
6、那么这些漏洞造成什么损失了?
由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。
但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。
所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。
7、杀毒软件有效吗?
可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。
我活着时 从来就没有想过 离开地球。
级别: 七朵秋菊
UID: 85096
精华: 0
发帖: 5760
威望: 41440 点
无痕币: 15526 WHB
贡献值: 4 点
在线时间: 4687(时)
注册时间: 2009-05-09
最后登录: 2021-04-13

intel的漏洞 是无尽的。
为钱生,为钱死,为钱奋斗一辈子。
吃钱亏,上钱当,死要死在钱身上。
         钱途无亮
级别: 一轮秋月
UID: 223910
精华: 0
发帖: 49
威望: 86 点
无痕币: 277 WHB
贡献值: 0 点
在线时间: 18(时)
注册时间: 2013-12-24
最后登录: 2024-01-18

这都是注意的。严重怀疑!
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105747 WHB
贡献值: 0 点
在线时间: 51558(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢分享了。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61677(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
Total 0.076542(s) query 4, Time now is:03-29 04:51, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛