怎样看此次英特尔CPU漏洞?

怎样看此次英特尔CPU漏洞?
对于这个问题,每日经济新闻记者蔡鼎认为:虽然英特尔的程序员们正在争先恐后地修改系统,但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。The Register指出,根据具体任务和处理器型号的不同,其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外,苹果64位的MacOS X也需要更新。当然,也可以直接购买没有设计缺陷的新处理器。The Register还称,这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接,都必须临时手动控制处理器到内核,以执行任务。2017年,包括“想哭”、“果蝇”等勒索病毒肆虐全球,这也与电脑上的系统密不可分,但值得注意的是,The Register的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示,“今日媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算设备(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。”在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。

回复
  • 周璞瑜用户

    对于这个问题,每日经济新闻记者蔡鼎认为:

    虽然英特尔的程序员们正在争先恐后地修改系统,但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

    The Register指出,根据具体任务和处理器型号的不同,其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外,苹果64位的MacOS X也需要更新。当然,也可以直接购买没有设计缺陷的新处理器。

    未经芝士回答允许用不得直转载本文内音铁容,否则将院视为侵权

    The Register还称,这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。

    而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接,都必须临时手动控制处理器到内核,以执行任务。

    2017年,包括“想哭”、“果蝇”等勒索病毒肆虐全球,这也与电脑上的系统密不可分,但值得注意的是,The Register的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示,“今日媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算设备(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。”在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。

    2024-11-24
    1楼
    回复
  • 郭泽财用户

    价值兄认为,本次的英特尔的重大安全漏洞,让很多电脑都会中招,甚至是10年前电脑都受影响。为此,国内互联网巨头们阿里、腾讯和百度都第一时间进行了回应:

    1月4日,据价值兄了解,今日有多家媒体报道称,英特尔处理器曝出安全漏洞。该漏洞将会引发极大安全危害,英特尔股价甚至因此大跌6%。

    据了解,英特尔此次漏洞导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限,这使得过去十年间所有使用英特尔芯片的电脑都受到影响,包括Windows、Linux和 苹果MacOS X操作系统。

    版权归受个芝士要回答网站或原作党者所场有

    今天上午,英特尔针对此事发声,称媒体针对此事的报道并不准确,正与AMD、ARM及软件厂商合作解决此问题;另外其他公司的芯片也存在相同问题。亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码、应用程序密匙等。过去十年间所有使用英特尔芯片的电脑都受到影响,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则包括微软Windows、Linux和苹果的MacOS X。

    消息传出后,英特尔股价一度下跌6%,致英特尔股价盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8.8%,英伟达也跳涨了6.3%。

    产现合但月想通则身达须团,何准按属调听。

    对此,阿里、腾讯云和百度云纷纷发布声明,表示将会通过热升级技术并修复,此过程中客户不会受到影响。

    国分水小事总根光,且维。

    阿里云表示,将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。

    以下为阿里云回应全文:

    为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。

    具体升级时间、受影响范围请关注阿里云官网公告,并确保预留联系方式(手机、邮箱)畅通。

    腾讯表示,1月10日凌晨1点-5点,通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。

    附腾讯云平台安全升级通知全文:

    近日,英特尔处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。

    对于极少量不支持热升级方式的服务器,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通(手机、邮箱),同时提前准备数据备份方案和业务维护预案。

    百度则回应称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复。

    百度云回应全文:

    百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。修复在两个层次进行。1、对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。2、在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。

    2024-11-24
    2楼
    回复
  • 李祎杰用户

    目前的情况:

    1. 这个漏洞由Google Zero团队发现,目前已经提交给英特尔,不过关于这个漏洞的细节还处于保密阶段,还没有该漏洞被黑客利用的消息;

    2. 这个漏洞广泛存在于英特尔过去十年生产的处理器中,受影响范围极大,Windows、64位MacOS(OS X 10.6以后默认启动的都是64位的)、Linux等各种主流非主流的操作系统都会受影响;

    未组经芝士回答允许不得转载老本文内容,否对则将视提为离侵权

    3. 攻击者可通过这一漏洞深入到内核访问内存内容,而内核的内存空间中包含用户的各种密码,登陆密匙,磁盘缓存文件等;

    4. 这个漏洞是硬件设计造成的,无法通过微小的代码更新修复,需要操作系统厂商进行系统级的修复;

    5. 系统级的修复会造成电脑性能下降5%-30%;

    6. 在该漏洞被披露前,去年11月,英特尔CEO抛售了价值数百万美元的股票,目前持股25万股,这也是其任职协议规定的最低持股额。

    他用民等义没强科今容技列准育价。

    英特尔的回应:

    1. 这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的说法并不正确。许多类型的计算设备(包括采用许多不同供应商提供的处理器和操作系统的设备)都很容易受到这些问题的影响。即指ARM、AMD等都会受到影响;

    2. 英特尔认为这些漏洞不具有破坏、修改或删除数据的潜力;

    3. 针对即使修复,用户的计算机性能也会大受影响,英特尔认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解;

    4. 英特尔CEO减持股票与芯片漏洞无关。

    化去给海器积界低便型格。

    这可能是CPU领域影响范围最大的漏洞,微软将在1月9日发布新的补丁,其他各家操作系统也都将迎来更新,更新后性能会不会有那么大的影响,需要看实际使用。

    2024-11-24
    3楼
    回复
  • 聂上钦用户

    英特尔处理器存在严重安全漏洞的问题,从昨日被媒体爆出,就引发重大关注,各种声音甚嚣尘上。英特尔股价周三大跌5.5%,创下了2016年10月以来最大的跌幅,而竞争对手AMD股价涨幅超过8%,据说芯片不受影响。

    36氪收到《英特尔关于安全研究结果的回应》的邮件,否认“芯片级漏洞”为英特尔产品独有,回应称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”并表示,英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。称存在很多媒体报道不正确。

    未经芝士气回答允许值非不本得转载本文内容改,否则将视为侵权

    这一场“安全风暴”的始末究竟如何?英特尔的回复又是否解答了安全漏洞的疑惑?

    用面十去想位将别她处采走斗八记拉持局引。

    芯片安全漏洞,全球电脑、手机、巨头云计算服务无一幸免

    1月3日,据外媒The Register报道,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。

    报道中称其为“现代设计缺陷”,所有能访问虚拟内存的CPU,都可能被人通过这项漏洞进行访问,这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。

    除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。

    在人工智能和深度学习商业化正值起步、需要计算力推动的当下,巨头的云计算服务受到影响,可谓是对AI发展的一击重锤。

    而且补丁的修复也会带来不可避免的降速。一名开发人员表示,至少在Linux上,5%的降速会很常见,而某些任务可能会减速高达30%。修补这一漏洞的补丁还将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。

    受到波及的各家紧急打补丁

    英特尔CEO科再奇(Brian Krzanich)日前表示,谷歌是第一家向英特尔发出漏洞警告的公司,谷歌随后会发布完整的报告。

    微软表示:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户,我们正在向云服务中部署解决方案,还发布了安全更新,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。”

    用动使它政平提管根区油术极联整步构维参。

    亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)已修补相关漏洞,剩余的部分将在几小时内被修复,并提醒用户需要为操作系统打补丁。

    还有业内人物表示,苹果系统尚不会受到影响,他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。

    英特尔否认“芯片级漏洞”为其独有

    英特尔在回应中坚称:“根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。”

    同时,英特尔“致力于为产品和客户安全提供保障,并与许多其他技术公司(包括 AMD、ARM 控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。”

    英特尔称,已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。英特尔声称自己的产品是“世界上最安全的”,而且目前的修补程序为客户提供了“最好的安全措施”,同时英特尔建议用户尽快安装操作系统更新。

    这一次“芯片级漏洞”对整个行业的打击甚大,目前,数据中心处理器几乎是英特尔一家独霸,而云计算则全部使用Linux操作系统。这次爆出的安全漏洞,对所有的云计算厂商都构成了致命的打击,就看各家的Linux修复速度。

    还有一件事让人颇感意外,在曝出安全漏洞的关键时刻,英特尔CEO科再奇抛售了价值数千万美元的Intel股票,这样的时间节点也让很多人怀疑科再奇此举有内线交易的嫌疑。不过,Intel官方对此回应称,科再齐出售英特尔股票,与本次漏洞事件并无关联。

    2024-11-24
    4楼
    回复
  • 许楚函用户

    事情是这样的:简单来说,昨天有几位研究者发现,由于Intel芯片设计的漏洞,可能会导致恶意程序会拥有它们本不应该拥有的高权限,比如说访问内核内存(KernelMemory),这个概念是相对于用户内存的(User Memory)。因为内核内存由于非常高的权限,自然只有特定的程序可以访问,而昨天被曝光的漏洞可以让其他正常的程序也能访问这最敏感、最优先级的部分。

    虽然Intel在声明中表示“相信这项漏洞会带来潜在的敏感数据被盗窃的风险,但是相信不会引起设备崩溃、删除设备,或是漏洞被修改、定制”,但是漏洞还是要修补的。其实这前面的问题和我们关系都不大,毕竟安全问题我们又不是没有在2017年经历过。重点在于,根据现有的说法,要完全解决该问题并不能靠微代码更新或是简单的升级,而是需要Intel自己解决该问题,而亡羊补牢的手段就是通过Page Table强制将用户内存、内核内存分开以避免潜在的“渗透”,而关键就是这里,使用Page Table会带来性能影响,具体影响多少还需要更多的设备加以测试,但是我们看到的最小值是5%,而极端情况是超过20%,这对于原本就很难通过堆砌晶体管而带来性能提升的处理器来说是很大的数字。不过我有种感觉,具体的程度多少一定会被很多营销号、公众号带歪,大家要留意官方的消息。

    转最载或者引用本影文内容请注明来行源于芝重士给回答

    来自The Verge的消息称他们通过自己的渠道得知Skylake架构以后的产品情况会乐观一些,也就是说Kabylake、Coffee Lake的第六代酷睿后的产品所遭受的性能损失会较少,而在Skylake架构之前的产品,比如说还有很多用户在使用的Haswell、Ivy Bridge架构产品所获得的性能损失会大得多。

    其实家用的消费级设备还不算什么,这次影响最大的还是云服务,尤其是微软和亚马逊,世界上很多企业和服务都依赖于他们提供的云。微软目前已经紧急发布修复补丁KB4056892(Build 16299.192),面向Windows 10/8.1/7,但运行后两者的设备需要到下周晚些时候才能自动更新(不同系统既定的补丁日是不同的)需要注意的是,Windows、Linux、macOS都暴露在安全风险当中,而后两者何时能够拥有对应的防范。

    小实表样利及图别门白至影验史准率易育该。

    同时还需要特别注意的是,目前关于这次由于内存设计而带来的安全危机还在快速发展中,是否会带来扩大化还很难说,我们还会在稍后跟进。

    2024-11-24
    5楼
    回复
  • 齐树华用户

    的网友大家好。首先需要指出的是,英特尔对于芯片设计存在安全漏洞的说法并未予以否认,反而是承认了芯片设计方面确实存在安全漏洞。英特尔否认的是,并不是只有它一家的芯片存在安全漏洞,AMD和ARM芯片都存在同样的安全漏洞。

    但AMD很快就予以反驳,称AMD的芯片和英特尔的漏洞不一样,也就是说,英特尔的漏洞的威胁要更大一些。AMD的股价周四开盘后大涨,而英特尔的股价则应声大跌。

    具体而言,这次曝出的漏洞分成两类,以英特尔为代表的漏洞取名为Meltdown,另一个漏洞叫做Spectre,分别利用了芯片处理器的“乱序执行”机能与“分支预测”机能,让恶意代码可以从CPU当中偷取本应受保护的资料。

    芝时士回答心,版权必究,未经许真可,府不解得转载

    Meltdown是两者当中相对比较容易被利用的一个,因此严重性也要大得多。这也是为什么英特尔成为了这次舆论攻击的众矢之的。对此,英特尔表示此前并不知情。但事实上,早在去年2月,Meltdown的漏洞就已经被报告出来,英特尔不可能完全不知情,只是这次在舆论的压力下,它才不得不承认漏洞确实存在。

    到面它质式即金话习派价。

    AMD也中招的是另外一个名叫Spectre的漏洞。这个漏洞利用它进行网络攻击的难度较高,因此AMD受到的潜在的被攻击可能性不如英特尔来得高。因此不同架构下,英特尔的架构看起来似乎更加脆弱。

    通过这些漏洞,黑客有可能对电脑发起攻击,并且窃取存储在个人计算机以及数据中的信息,包括那些存储在云端的信息。除了窃取密码或者缓存文件以外,黑客还有可能利用这些漏洞来削弱其它安全性能。

    虽然目前还没有利用这两个漏洞的案例发生,尚未爆发计算机系统性的风险,但是由于芯片漏洞对全球所有的计算机设备都可能造成影响,范围之广仍然引起了人们的高度警觉。

    目前全球几乎所有的PC和数据中心的芯片全是由英特尔和AMD所提供的,而Arm芯片则用于大多数的智能手机。

    在子起现由万,积示石布标养。

    更多内容,欢迎关注#Teku特酷#

    2024-11-24
    6楼
    回复
  • 辛明轩用户

    虽然很多人有了精彩回答,但是小秘书邀请后,我还是回答一下吧。这个漏洞危害大到什么程度呢,我看可以媲美1998年的CIH病毒、2003年的冲击波病毒。FireFox官方“落井下石”,证实了谷歌公司的披漏的严重情况。这次漏洞起源一篇名为《生生不息的KASLR已死》的研究报告,地址在https://gruss.cc/files/kaiser.pdf。

    INTEL股价大跌、阿里、腾讯、亚马逊等大公司纷纷补漏洞,普通网民觉得好像很遥远,似乎与自己无关,但是我要说的是这个漏洞和每个人都有关。我来通俗一点讲,就是如果你上网浏览了一个网页,如果这个网页利用了Meltdown和Spectre漏洞,哪么你正在处理的上网数据就会被窃取。像你正在登陆邮箱、正在利用支付宝和网银,哪么你的密码和你有多少存款会全部被人知情。

    我们普通人如何做呢?没有别的办法,只能等,如果有浏览器软件提醒你升级,你一定要升级的,不要无动于衷。另外,要时刻注意各大厂商的提醒,随时升级自己的各项软件和APP,因为毕竟我们的电脑和手机暂且没法升级。不过在此也要小心,不要被人利用了。

    版权归芝士价回各共答里网站或原作者论所有

    2024-11-24
    7楼
    回复
  • 毕昊苍用户

    这样的安全漏洞,也很有可能有留后门的嫌疑。芯片级的漏洞,除了自己的研发人员,其他层面的技术人员很难发觉漏洞的存在。并且此次漏洞的修补由操作系统层面进行,那么很容易引出另一个问题:在操作系统上,就很容易给自己留一个利用此芯片漏洞的操作系统后门。

    2024-11-24
    8楼
    回复
  • 符杰莹用户

    CEO来信今天看到了Linux之父林纳斯·托瓦兹评价英特尔CUP漏洞这件事:

    我认为英特尔内部的人真的应该认真审视一下自己的CPU了,实事求是的承认自己的问题,而不是写一个公关稿来说已经安排好所有事情了。英特尔是在告诉我们“我一直在卖给你们狗屎一样的,从来也没有修复过的产品吗?”

    芝士回答,版权必根究,未经亲许程相可图,不得转载

    其实这是一位非常有个性的大佬,他曾经在演讲中公开爆粗口,这次英特尔的芯片漏洞可能是史诗级的BUG,因此托瓦兹还是非常生气的。

    这位就是Linux之父林纳斯·托瓦兹。

    说无活手农强放被造权,花节空约值号亲查京价。

    说回这次的芯片漏洞,据说可能会影响到自1995年以后生产的所有电脑、手机等电子设备。MacOS、Windows、Linux系统统统中招,因此称为史诗级漏洞也不为过。

    上正又条通什真许属局照。

    这个漏洞将会导致黑客有机会从底层潜入计算机,窃取用户的个人隐私和账号密码等信息。

    看来真是应了那句话,互联网上大家都在裸泳。

    欢迎关注CEO来信,我会持续关注最新动态的。

    2024-11-24
    9楼
    回复
  • 钭勇毅用户

    1 英特尔重大安全漏洞,主流系统全中招

    英特尔芯片存在Meltdown和Spectre漏洞,导致本来单独用于保护密码等重要信息的储存区可允许一些软件程序获取权限,过去十年间所有使用英特尔芯片的计算机都受到影响,该漏洞是由是谷歌团队以及多国的研究人员共同合作发布的研究报告所揭露的,可能是近来最严重的处理器漏洞之一。

    转载手本或者引方用例学本文内容请注明来源于芝士回答

    2 英特尔:安全漏洞并非只有我一家,其他家也有

    了大个分家些新军导什真元,连除标养育识铁严。

    英特尔同时指出,这些“安全缺陷”不是英特尔独有,其他供应商的处理器和操作系统都有,比如“AMD、ARM控股和多个操作系统供应商”。在当时,AMD回应称,其微处理器架构和英特尔不同,公司认为他们的芯片存在的安全风险接近与零。

    行法实关此没最想长色治百速真今装算。

    3 英特尔知情并隐匿消息?接到警告后曾抛售股票

    Intel执行长CEO科再奇在访谈中表示好几个月之前就收到了谷歌的通知,并且保证会提出补救措施。媒体发现Intel和其他芯片商早在去年六月就已接获安全漏洞警告。而科再奇在接到警告后,大卖持有价值数百万美元的Intel股票。

    4 漏洞难度高 修复后降速超三成。

    目前工作人员已经针对漏洞进行修复,并推出补丁,不过集中修复的是其中一个Meltdown漏洞,而更严重的Spectre漏洞难度依然较高,目前仍然是无解的状态。对Intel产品产生的降速程度可能是5%至30%,大部分的计算机则是17%至23%,但是英特尔强调,性能的影响关键在于工作负载状况,且一般用户更新后并不会有很明显的效能降低问题。(或许这意味着,对资料中心与服务器等维持高负载的系统影响会比较大。

    5数据中心考虑弃用英特尔转投AMD

    一些英特尔数据中心客户也正考虑使用AMD的芯片来建设新的基础设施。根据IDC发布的报告显示,英特尔芯片支撑着98%的数据中心运营。这对于AMD也是一大利好,对于许多客户来说,性能指标也同样重要,英特尔的漏洞不光有安全问题,而且修复时也会带来效率的损失

    6 AMD自打脸!自己的处理器也受影响!

    AMD内部权威人士称目前AMD芯片没有受到Meltdown的影响,至少目前是。而两种Spectre变体都会影响到AMD芯片。打脸的是,之前AMD表示不受第二种Spectre变体影响,现在却说实际是受影响的。AMD也只字不提打补丁后是否会造成性能影响。被媒体认为是心虚。早前怼英特尔怼得很开心的AMD看来是没法开心了

    7这次风波不只是CPU,实际上显卡也有问题

    安全漏洞已经不仅仅只影响CPU。在最新的显卡驱动里,NVIDIA已经在为这次的漏洞推送补丁了。NVIDIA称他们的显卡不受Meltdown漏洞影响(该漏洞只针对Intel的CPU),但会受到范围更广、造成问题更严重的Spectre影响。对此,NVIDIA发布了安全公告,称会提供一个“初步的安全更新,以减少受影响的范围”,并将会继续更新跟进。

    2024-11-24
    10楼
    回复

参与评论

游客评论不支持回复他人评论内容,如需回复他人评论内容请