0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

一文详解英特尔CPU惊天漏洞事件

电子工程师 作者:工程师a 2018-04-29 07:07 次阅读

媒体报道英特尔处理器芯片出现一个底层设计漏洞,主要存在于 Intel x86-64 硬件中,过去十年中生产的现代英特尔处理器都会受影响。漏洞导致 Linux 和 Windows 内核被迫更新设计,以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。

今天1 月 4 日,谷歌则发布了另一则消息,他们的 Project Zero 研究员发现这个底层漏洞不止影响的是 Intel 芯片的设备,每一个1995 年后的处理器都会受到这个漏洞影响。

按照谷歌的说法,每个人以及每台设备都会收到影响。所有芯片厂商(Intel, AMD, ARM)和主要的操作系统(Windows, Linux, macOS, Android, ChromeOS)、云服务提供者 (Amazon, Google, Microsoft)都会受到影响。

亚马逊 AWS 回应这一事件时表示:“这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞,横跨服务器、台式机、移动设备。”

《福布斯》、WMPU 等撰文对此次事件进行了一次详细的披露和解释,整理如下:

1、哪些系统受影响?

Windows、Linux、macOS、亚马逊 AWS、谷歌安卓均中招。

2、除了 Intel 处理器,还波及哪些硬件?

ARM 的 Cortex-A 架构和 AMD 处理器。Cortex-A 目前广泛用于手机 SoC 平台,包括高通联发科三星等等。

虽然 AMD 称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但 Spectre(幽灵)漏洞的联合发现者 Daniel Gruss(奥地利格拉茨技术大学)称,他基于 AMD 处理器的 Spectre 代码攻击模拟相当成功,绝不能低估。

3、如何修复?

Intel 建议关注后续的芯片组更新、主板 BIOS 更新,但首先,应该把 OS 级别的补丁打上。

对于 Meltdown 漏洞:Linux 已经发布了 KAISER、macOS 从 10.13.2 予以了修复、谷歌号称已经修复,Win10 Insider 去年底修复、Win10 秋季创意者更新今晨发布了 KB4056892,将强制自动安装。

亚马逊也公布了指导方案。

对于难度更高的 Spectre 漏洞,目前仍在攻坚。

4、Windows 7/XP 受影响不?

微软承诺,将在下一个补丁日帮助 Win7 修复,但是否惠及 XP 没提。

5、打补丁性能受到影响?

研究者 Gruss 称对此,他无法给出确切结论,但从 Intel 声明的措辞中可以确认会有性能损失。

福布斯称,性能影响较大的是 Intel 1995 年到 2013 年的老处理器,最高可达 50%,从 Skylake 这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了?

由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。

但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。

所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。

7、杀毒软件有效吗?

可结合第 6 条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

那么针对这次的芯片漏洞事件各家公司又都是如何回应的呢?

英特尔:

“英特尔和其他科技公司已经从新的安全研究中了解到了当软件分析方法被用于恶意目的时有可能会出现不恰当地从电脑设备中收集敏感数据的情况。英特尔相信这些漏洞不存在破坏、修改和删除数据的可能性。”

“最近关于这些漏洞由一个只存在于英特尔产品的 bug 或 flaw 引起的报道是错误的。基于迄今为止的分析显示,许多计算设备类型--包括来自许多不同厂家的处理器和操作系统--都非常容易受到这种攻击。”

微软:

微软今天已经更新了 Windows 10,与此同时,Windows 7 和 Windows 8 也都获得了对应的更新。

“我们意识到发生在整个行业的问题并已经跟芯片制造商展开密切合作以开发和测试缓解措施来保护我们的客户。我们正在为云服务部署缓解措施,另外还发布了能保护受英特尔、ARM、AMD 硬件漏洞影响的 Windows 客户的安全升级。我们还没有收到任何表明我们的客户遭到这些漏洞攻击的报告。”

谷歌:

谷歌 Project Zero 的研究人员实际上早在去年就已经发现了这些漏洞并在 2017 年 6 月将相关信息提供了英特尔、AMD、ARM。谷歌在一篇博文中披露了其对 Android、Crhome OS、Google Cloud 所采取的措施。这家公司表示,Chromecast 和 Chrome 浏览器都未在影响范围内。

亚马逊:

“这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞,它们横跨服务器、台式机、移动设备。目前亚马逊 EC2 机群只有极少数得到了保护,但其余的保护工作将在接下来的几个小时内完成。我们将随时让客户了解我们安全告示的最新动态,相关信息可以在这里找到。”

AMD:

“需要澄清的是,安全研究团队确定了 3 种针对预测执行的(漏洞)变体。这 3 种变体对各家微处理器公司的威胁和影响不尽相同,AMD 不受影响。由于 AMD 构架的不同,我们相信 AMD 处理器目前受到的风险为零。我们预计安全研究报告将会在今天晚些时候公布,届时将提供进一步的消息。”

ARM:

“ARM 已经为解决这个利用某些高端处理器所用的投机执行技术的旁路分析方法跟英特尔和 AMD 展开合作,这当中包括了我们的 Coretex-A 处理器。该方法能够让恶意软件在本地运行进而获得访问来自特权内存数据的权限。需要注意的是,我们现流行的低功率、IoT 设备连接 Cortex-M 处理器不在影响范围内。”

“我们建议我们的硅谷合作伙伴,如果其芯片受到影响,那么最好采取缓解措施。”

苹果:

截止到目前,这家公司未作出回应。

因为他们已经通过去年 12 月发布的 macOS 10.13.2,部分修正了这一问题,10.13.3 中将包含更多补丁软件。而 Linux 代码库维护人员和微软都在开发修正 Intel 处理器安全缺陷的补丁软件。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 英特尔
    +关注

    关注

    61

    文章

    9959

    浏览量

    171718
收藏 人收藏

    评论

    相关推荐

    #高通 #英特尔 #Elite 高通X Elite芯片或终结苹果、英特尔的芯片王朝

    高通英特尔苹果
    深圳市浮思特科技有限公司
    发布于 :2023年10月27日 16:46:07

    高清图详解英特尔最新22nm_3D晶体管

    高清图详解英特尔最新22nm_3D晶体管
    发表于 08-02 23:58

    高清图详解英特尔最新22nm 3D晶体管

    本帖最后由 eehome 于 2013-1-5 10:10 编辑 高清图详解英特尔最新22nm 3D晶体管
    发表于 08-05 21:48

    英特尔多款平板电脑CPU将于明年推出

    ` 中关村在线 据外媒Phone Arena报道,英特尔多款平板电脑CPU将于明年推出,达到扩大产品的覆盖范围,同时也能扩大产品的生产数量。相信在不久的明天,不管是在入门级还是旗舰级的平板电脑
    发表于 12-19 16:48

    为什么选择加入英特尔

    近日,加入英特尔已有3个月的明星芯片架构师Jim Keller接受了外媒VentureBeat的采访,在采访中谈及了自己加入英特尔的始末和让其为之兴奋的新角色——英特尔公司技术、系统架构和客户端事业部高级副总裁兼芯片工程事业部总
    发表于 07-25 07:31

    英特尔CPU核心

    英特尔CPU核心          Tualatin  这也就是大名鼎
    发表于 12-17 16:57 342次阅读

    英特尔移动CPU

    英特尔移动CPU Pentium 4-M:基于0.13微米铜互联工艺Northwood核心的Pentium 4-M处理器,首批
    发表于 12-18 09:56 453次阅读

    英特尔处理器漏洞_英特尔CPU性能降低30%_英特尔漏洞检测工具推荐

     英特尔处理器直都是大家比较青睐的处理器,但是近日英特尔处理器被爆大漏洞修复的话性能将会降低5%-30%,具体是什么情况,跟随小编起来了
    发表于 01-04 09:13 589次阅读
    <b class='flag-5'>英特尔</b>处理器<b class='flag-5'>漏洞</b>_<b class='flag-5'>英特尔</b><b class='flag-5'>CPU</b>性能降低30%_<b class='flag-5'>英特尔</b><b class='flag-5'>漏洞</b>检测工具推荐

    英特尔cpu漏洞团灭_intel处理器漏洞补丁能修复吗_英特尔处理器漏洞cpu的影响

    近日,英特尔被曝出他们的处理器存在个安全漏洞,这漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件
    发表于 01-04 10:12 362次阅读

    英特尔cpu惊天漏洞_英特尔cpu漏洞检测_英特尔cpu检测工具有哪些

    英特尔大事件cup出现重大漏洞引关注,本文主要介绍了英特尔处理器漏洞的原委以及检测cpu些工
    发表于 01-04 10:36 1240次阅读
    <b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b>爆<b class='flag-5'>惊天</b><b class='flag-5'>漏洞</b>_<b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b><b class='flag-5'>漏洞</b>检测_<b class='flag-5'>英特尔</b><b class='flag-5'>cpu</b>检测工具有哪些

    英特尔cpu命名规则_英特尔cpu分类有哪些_英特尔cpu性能排行榜

    英特尔CPUCPU处理器,适用于台式电脑。我们来看看英特尔CPU的命名规则、
    发表于 01-04 14:59 3.9w次阅读

    英特尔cpu型号及分类_cpu分类及介绍_英特尔最新cpu系列

    英特尔是美国家主要以研制CPU处理器的公司,是全球最大的个人计算机零件和CPU制造商,它成立于1968年,具有48年产品创新和市场领导的历史。英特
    发表于 01-04 15:52 17.6w次阅读

    英特尔漏洞门”:芯片漏洞问题即将修复

    “芯片存在安全漏洞”,引发全球用户对于信息安全的担忧。英特尔因此深陷“芯片门”丑闻,芯片漏洞问题持续发酵
    的头像 发表于 03-12 14:27 5113次阅读

    英特尔、苹果、高通、AMD的CPU有什么重大Bug吗?

    英特尔CPU存在两大漏洞 ——Meltdown 和 Spectre,波及自 1995 年以来所有使用英特尔芯片的硬件设备。不止 Linux、Android、Windows、苹果 OS
    的头像 发表于 10-03 17:49 5718次阅读

    英特尔芯片有个不可修复的安全漏洞

    据外媒报道,安全研究人员发现,过去5年,英特尔芯片存在个无法修复的安全漏洞,该漏洞存在于英特尔的聚合安全和管理引擎(CSME)中。
    的头像 发表于 03-07 10:43 2686次阅读