近日,安全研究人員報(bào)告了Meltdown和Spectre兩個(gè)漏洞�����,Intel���、ARM�、AMD等CPU產(chǎn)品紛紛遭受影響�,一旦BUG被理用,將造成用戶敏感資料的泄露�,帶來嚴(yán)重后果。
近日�����,安全研究人員報(bào)告了Meltdown和Spectre兩個(gè)漏洞�����,Intel�、ARM、AMD等CPU產(chǎn)品紛紛遭受影響�,一旦BUG被理用,將造成用戶敏感資料的泄露���,帶來嚴(yán)重后果�。
到底究竟有哪些Intel處理器受波及����?現(xiàn)在官方給出了一份詳細(xì)清單——
可以看到,1~8代的所有酷睿i3/5/7/9處理器�、所有的Xeon至強(qiáng)處理器、大量的Atom處理器以及賽揚(yáng)奔騰均受到影響�,只有IA-64架構(gòu)的安騰、少量Atom�����、奔騰/賽揚(yáng)G系等沒事�。
其中,最早可以追溯到2009年的45nm老酷睿i7����,看來所謂的1995年之后所有處理器都被波及,是夸張了����。
按照Intel的官方承諾,到下周末���,Intel發(fā)布的更新預(yù)計(jì)將覆蓋過去5年內(nèi)推出的90%以上的處理器產(chǎn)品��,至于更早的�����,則還需要幾周的時(shí)間才能完全惠及到����。
按照國內(nèi)某知名殺軟的研究結(jié)論,攻擊者可以通過CPU數(shù)據(jù)緩存?zhèn)刃诺拦舻姆绞竭M(jìn)行利用��,實(shí)現(xiàn)越權(quán)讀取高權(quán)限保護(hù)的內(nèi)存信息(例如內(nèi)核布局信息泄漏�、云服務(wù)器隔離保護(hù)繞過、瀏覽器密碼信息泄露等)�����。
漏洞影響嚴(yán)重且非常廣泛�����,同時(shí)考慮到該類型漏洞屬于CPU設(shè)計(jì)邏輯缺陷�,很難進(jìn)行修復(fù),目前各大系統(tǒng)廠商在通過升級(jí)補(bǔ)丁形式進(jìn)行修復(fù)���,主要方法是KPTI("內(nèi)核頁表隔離")分離用戶空間和內(nèi)核空間的頁表��,但是可能會(huì)造成系統(tǒng)性能的損耗�,目前的對(duì)比測(cè)試性能降低最少5%。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺(tái)�����。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無意���。如您是字體廠商、圖片文字廠商等版權(quán)方�����,且不允許本站使用您的字體和圖片文字等素材����,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除�����!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�,并索要賠償或上訴法院的,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟(jì)賠償!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)