网络设备
    作者:郑伟

    不只Intel芯片陷漏洞漩涡 大批设备受影响

         [ 中关村在线 原创 ] 暂无评论

      据外媒披露,在Intel(英特尔)芯片中发现了新的架构设计缺陷,不过根据谷歌的说法,所有的芯片厂商(Intel、AMD、ARM)和主要操作系统(Windows、Linux、macOS、Android、ChromeOS)、云服务提供商(Amazon、Google、Microsoft)都会受到影响。

    不只Intel芯片陷漏洞漩涡 大批设备受影响
    不只Intel芯片陷漏洞漩涡

      被曝出的漏洞为“Meltdown”和“Spectre”,属于硬件层面的安全漏洞,因此更新芯片代码也无法修复,而大批量更换新CPU也不现实。因此,目前主流OS厂商纷纷推出应急补丁,希望从系统层面通过软件更新来解决漏洞问题。

      其中,Meltdown漏洞也被称为“流氓数据缓存加载”(CVE-2017-5754)主要存在于Intel系列芯片上,其能够让普通程序进程绕过安全防护,读取设备内存上受保护的区域,而该区域则是用来保护操作系统核心信息的。

      另一个Spectre漏洞则包括两个漏洞:“边界检查绕过”(CVE-2017-5753)和“分支目标注入”(CVE-2017-5715),影响Intel、AMD、ARM等大部分芯片。利用这些漏洞,并利用CPU检查内存访问调用的有效性时的时间延迟,可以通过用户进程获取内核内存中的信息。不过,根据AMD和ARM的反馈,其受此漏洞影响较小,情况要比Intel系列好很多。

      据爆料,实际上该芯片设计缺陷已经存在超过了10年。目前微软预计在下个补丁日发布对Windows系统做的必要调整,其beta版本已经提供给测试者。苹果也会在即将发布的10.13.3更新中修复更多的内容。Linux社区的开发者们则都在加紧检修Linux的虚拟内存系统,并释出Kernel Page Table Isolation修复代码。

      不过,通过OS级层面的修复会有可能导致性能降低问题,性能下降范围在5%-30%之间。有初步测试显示,证实一些CPU执行IO密集型任务的速度会下降18%。

      值得庆幸的是,虽然此次漏洞影响较广,但目前没有任何迹象证明被用于攻击。

    周关注排行榜

    路由器交换机无线路由无线AP

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询