英特尔漏洞

大家好,今天给大家带来一个最近很火的问题,就是英特尔漏洞问题。今年年初,英特尔被曝出其处理器存在一个底层设计缺陷,而要解决这一芯片级漏洞问题,必须得重新设计Windows、Linux内核系统。
据了解,此次被曝出的英特尔芯片漏洞,无法通过微代码更新进行弥补,需要与操作系统研发公司一起修补。而此次受到影响的包括Windows操作系统、Linux操作系统,以及苹果64位macOS等操作系统。
受到此次安全漏洞的影响,英特尔股价最高下跌了5.5%,创下了2016年10月以来最大的跌幅。

此次英特尔漏洞最直接的的影响为:
可能出现密码大泄露
此次英特尔的安全漏洞,存在于英特尔过去十年生产的处理器中。攻击者可以通过这一漏洞深入到内核访问内存内容,而这个内核的内存空间中包含了用户的各种密码、登陆密钥和磁盘缓存文件等。
黑客在Web浏览器中运行JavaScript代码,或者在公共服务器上运行恶意软件就能轻易地获取这些数据。
此次漏洞主要影响云计算数据中心的安全,利用该漏洞能够从VM虚拟机中绕过限制获取物理主机内存的信息,会造成敏感数据泄漏,因而针对它的修复非常紧迫。而对于家用电脑来说,是否会受到影响,具体又会产生多大影响,尚没有定论。大家完全不必太过担心,毕竟很少有人在家用电脑上部署对外出租的虚拟主机资源。
而对于国内的影响来说,各大互联网公司的云团队已经启动了紧急修补工作
百度云、腾讯云和阿里云均发表了相应的安全升级通知。并分别于12号零点、10号凌晨1点到5点、12号凌晨一点进行热升级。

危险波及所有设备:智能手机亦受威胁
如果你以为这次英特尔的安全漏洞只会影响到企业网络和电脑,那么你就错了。
这个漏洞可能会危机计算机以外的设备。现有的微处理器,甚至包括那些运行的智能手机的微处理器都会受到威胁。
所有的微处理器,无论是智能手机还是计算机上的,都基于下面的运行猜测:后续可能要执行的指令,通过“提前排队”处理可能的执行情况,从而更快地收集数据并运行软件。而问题就在于,恶意代码可以通过这种指令的预测性,插队到允许访问安全信息的指令前,进而加载出被封锁的敏感数据,例如密码、缓存文件等。
除了电脑和智能手机,云服务提供商也受到这个漏洞的冲击。所以他们必须减少新客户访问数据中心的速度,同时减少服务器运行的数量,以解决问题。

官方不完美的解决办法:修复方法将影响用户体验
英特尔应对此次漏洞,需要联合系统研发公司,利用技术对加速处理器进行修复。
但是旨在加速处理器性能的技术,都会对修复速度和电子设备运行速度造成影响。英特尔一位负责人透露,在采用最新的英特尔芯片的设备中,其影响将很小。但是如果设备搭载的是旧的处理器,则修复速度和运行速度会显著变慢。
英国伯明翰大学计算机科学讲师IanBatten表示,对于这个漏洞,无论提出什么解决方案,都会导致使处理器速度变慢。但是有关速度下滑25%到30%的报道,是极端情况,即可能出现的最坏情况。

此次代码原理大致如下:
goole zero team 提出。主要原因有两个:
1 因为speculative execution 被load进入cache的数据,cancel了之后没有被invalidate,导致被后继代码利用,可以dump出来speculative state的数据。
2 BTB,cache set 等处的xor hash 较弱,容易被逆向。
其中第一个点最致命,最终的效果就是从kvm root guest里读取 host memory。

原文地址:https://www.cnblogs.com/newxiaobai/p/8202666.html

时间: 2024-11-05 20:32:51

英特尔漏洞的相关文章

受英特尔漏洞影响的Linux用户,好消息重磅来袭

IT之家3月6日消息 Linux 5.0本周就将发布,这一版本新增的主要功能是AMD FreeSync支持,以及"幽灵"(Spectre)漏洞修复程序. "幽灵"是去年爆发的一种旁路***漏洞.之前的Linux 4.2内核也带来了修补程序,但是也给一些英特尔处理器带来了50%的性能损失.据Phoronix对新内核的性能测试,新版本带来的性能损失因CPU而异,但是比先前大幅下降:酷睿i9-7980XE损失为13%,酷睿i7-8086K上损失为17%,AMD Ryzen

英特尔、微软公布漏洞出现新变体 未来几周发布补丁

北京时间5月22日凌晨消息,本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上. www.ljhseo.comwww.xyrjkf.netwww.xyrjkf.cnwww.xyrjkf.com.cnwww.zjdygsi.cnwww.zjdaiyun.cnwww.jsdygsi.cnwww.xyrjkf.topwww.xyrjkf.comwww.daiyunzj.cnljhseo.comxyrjkf.netxyr

英特尔:抵御网络袭击的关键在于“黄金一小时”

一份最新报告显示,当企业遭受网络袭击时,他们有一个小时的窗口期发现此次攻击并进行应对. 在周一上午发布的一份报告中,微芯片巨头英特尔声称,"黄金一小时"是企业在遭受网络袭击时避免遭受重大损失的最关键时期.但受到攻击的企业往往没有意识到他们遭到了危险,或是没能迅速采取行动阻挡黑客的侵袭. "黄金一小时"原本是一句医学行话,用来指创伤患者最有可能生存下来的窗口期. 英特尔公司安全总经理克里斯?杨指出:"速度很重要.当遭到袭击时,有一个采取应对行为的'黄金一小时

英特尔和微软同时力挺云创存储代理大会

5月8日-9日,2014年云创存储全国代理商招募大会在南京国际会议大酒店正式举行.来自全国各地40余家代理商.集成商.渠道商的近百位IT人士都应邀参会.英特尔和微软作为云创存储的长期合作对象也受邀来到了云创代理大会上,并根据双方的合作高度评价了云创存储. 会上通过主旨报告.主题演讲.高端对话.展览展示.现场参观等多种形式,多角度.全方位.深层次地介绍云创最前沿.最具创新力的云计算.大数据科技成果,与来宾共话云时代下的战略合作. 英特尔(中国)渠道技术总监夏磊在大会上精彩发言,介绍了英特尔在新市场

英特尔? 硬件加速执行管理器安装指南

介绍 本文将指导您安装英特尔? 硬件加速执行管理器(英特尔? HAXM),这是一款可以使用英特尔? 虚拟化技术(VT)加快 Android* 开发速度的硬件辅助虚拟化引擎(管理程序). 前提条件 英特尔 HAXM 要求首先安装 Android* SDK (版本为 17 或更高). 更多信息,请访问 Android* 开发人员网站 ( http://developer.android.com/sdk /). 系统要求 硬件要求: 支持 VT-x.EM64T 和病毒防护 (XD) 功能的英特尔? 处

英特尔首推物联网云平台设备管理

以实现社会管理服务的现代化.智能化为切入点,英特尔正式宣布推出英特尔设备管理物联网云平台解决方案,结合其物联网网关解决方案,通过端到端的物联网技术对包括能源.环保.制造.农业.水务在内的传统产业进行升级改造,加速物联网应用落地.该解决方案将首要用于智慧能源领域,以高科技手段改善日渐棘手的环境.用能问题. IDC预计,到2020年年底,全球将有500亿台智能设备互联,包括能源在内的所有产业将有更多前端设备.智能网关被部署,设备管理将会成为物联网应用落地的重要基石,支撑和保障相关技术的快速部署和有效

英特尔为松下制造音像设备芯片

英特尔当地时间周一宣布,该公司将为松下制造音像设备芯片解密.这也是英特尔在面临pc销售放缓的情况下扩大芯片代工业务的最新成就. 由于在智能手机和平板电脑芯片市场上远远落后于对手,英特尔曾表示有意扩大芯片代工业务.目前,芯片代工业务在英特尔营收中的比重几乎可以忽略不计.随着芯片制造成本不断上涨,企业越来越多地外包芯片生产任务,芯片代工市场在不断扩大.目前台积电是芯片代工市场上的霸主. 英特尔今天发表声明称,该公司将单片机解密利用最先进的14纳米工艺为松下制造芯片.与其他芯片代工厂商生产的芯片相比,

英特尔第四代酷睿处理器数字和字母代表什么意思

前面酷睿和iX标识和上一代完全相同的,不做更多介绍. 第一位“4”:代表英特尔酷睿第四代处理器: 第二位“5”“6”“7”“8”“9”:代表处理器等级,数字越大性能等级越高: 第三位“3”“5”“0”:这一位基本上就是对应核芯显卡的型号,其中“3”代表高性能处理器配HD 4600:“5”代表核芯显卡采用的是Iris 5000.5100或者Pro5200:而“0”则是HD 4600: 第四位“0”“2”“8”:“0”在标准电压中代表47W,而在低电压中代表15W:“2”则是代表37W,“8”在低电

英特尔发布至强可扩展处理器,业界十年来技术最大进步(核心思想:数据洪流出现)

集微网 7月12日报道 今天,英特尔公司在北京正式发布了至强可扩展处理器.该处理器可为计算.网络和存储带来针对工作负载优化的性能,向下一代云基础设施提供坚实基础,并赋能数据分析.人工智能.高性能计算.网络转型等各类应用,以加速企业数据中心现代化及业务转型的实现.英特尔官方宣称,这是业界近十年来在数据中心领域最大的技术进步. 行业大变革即将到来,背后是数据洪流推动 在这颗处理器发布前,英特尔公司数据中心事业部副总裁兼IT变革事业部总经理Lisa M. Davis首先介绍了推出这款处理器的背景. 从