慧聪芯城 | 慧聪智能硬件网 | 慧聪新能源网 | 慧聪LED网 | 慧聪电气网 | 慧聪电源网 | 慧聪IT网 | 慧聪变频器网
特惠新品微信
投稿
热门推荐:Stratix 10 | Mi6全面屏版 | 博通 | 张忠谋 | 商营通 | 买芯片 采购 | 汽车电子 | 活动规划 | 中国电子展 | 环球资源免费出口推广 | 2016HCFT品牌盛会精彩回顾

慧聪电子网首页 > 行业资讯 > 国际资讯 > 正文

分享到

Intel CPU底层漏洞事件完全详解:全球手机/电脑无一幸免

http://www.ec.hc360.com2018年01月04日11:34 来源:快科技作者:万南 T|T

    由IntelCPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。

    IntelCPU底层漏洞事件完全详解:全球手机/电脑无一幸免

    ↑↑↑左:Meltdown右:Spectre

左:Meltdown  右:Spectre

    不过,今晨,《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释,整理如下——

    1、哪些系统受影响?

    Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

    2、除了Intel处理器,还波及哪些硬件?

    ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。

    虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者DanielGruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。

    3、如何修复?

    Intel建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。

    对于Meltdown漏洞:Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892,将强制自动安装。

    亚马逊也公布了指导方案。

    对于难度更高的Spectre漏洞,目前仍在攻坚。

    4、Windows7/XP受影响不?

    微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提。

    5、打补丁性能受到影响?

    研究者Gruss称对此,他无法给出确切结论,但从Intel声明的措辞中可以确认会有性能损失。

    福布斯称,性能影响较大的是Intel1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。

    6、那么这些漏洞造成什么损失了?

    由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。

    但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。

    所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。

    7、杀毒软件有效吗?

    可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

责任编辑:刘婷婷8

声明:本网站中,来源标明为“ 慧聪电子网”的文章,转载请标明出处。

欢迎投稿,邮箱:lijia03@hc360.com

活动推荐

更多

2017年电子产业品牌盛会暨采购经理人年会

2017年12月22日

深圳会展中心5F簕杜鹃厅

精彩现场

友情链接

申请友情链接

赛迪网 RFID世界网电子信息产业网畅享网与非网电子产品世界慧聪智能硬件网慧聪电气网慧聪电源网慧聪IT网慧聪变频器网慧聪LED网慧聪芯城慧聪新能源网

慧聪电子网总部

北京市海淀区海淀大街3号鼎好大厦B座7层

慧聪电子网分部

上海市普陀区中山北路3000号长城大厦5层

深圳市福田区深南中路2018号兴华大厦A座七楼

关于我们 | 加入我们 | 我要投稿
| 寻求报道 | 申请合作

Copyright?2000-2014 hc360.com. All Rights Reserved
京ICP证010051号 海淀公安局网络备案编号:11010802015485