英特尔处理器漏洞为什么如此恐怖呢?自从英特尔处理器漏洞被发现之后,受到了很多人的关注,尤其是英特尔用户,他们都表示非常的担心。下面就让我们一起去看看吧。
英特尔处理器漏洞
Intel CPU漏洞为何如此恐怖?
据说Google早已经将这个漏洞反馈给Intel,并且打算在下周发布漏洞报告,但是科技媒体The Register却在1月2号提前曝出这个漏洞,经过其他媒体发酵后成了现在这个局面,到了后来Google也选择提前发表报告以降低用户安全风险。
一开始人们关注这个漏洞是因为说原则上说除重新设计芯片,几乎没有完全排除风险的机会,然而修复后会导致性能下降,这种矛盾才是引起关注的原因。
但随着部分专业人员挖掘资料的增多,发现影响的处理器非常广,除包括Intel外,还包括了AMD,ARM的处理器在“黑名单”上,这意味着无论是Windows,Linux,Mac系统抑或移动端的Android,都有潜在的安全威胁。
从原理上说,这次的漏洞之所以受到那么多关注,是因为这些漏洞能让恶意程序获取核心内存里存储的敏感内容,比如能导致黑客访问到个人电脑的内存数据,包括用户账号密码,应用程序文件,文件缓存等。
但是Intel在官方日志中单表示并不认为这些漏洞具有破坏、修改或删除数据的潜力。
目前一些报告认为这个芯片级安全漏洞的安全更新不完善,即使安装了安全补丁也会对性能造成一定影响,特别是一些老旧的处理器。
Intel是如何向我们解释的:没大家想象的严重,已经准备着手修复
“Meltdown”和“Spectre”会对Intel的处理器,甚至是AMD、ARM造成重大威胁,考虑到这三者的市场份额,几乎没有多少产品可以幸免。
英特尔处理器漏洞
从技术角度上说,“Meltdown”利用的是处理器设计中的预测执行特性来获取用户程序中的内核数据,直接打破核心内存的保护机制,允许恶意代码直接访问敏感内存,影响了所有采用乱序执行设计的Intel处理器,其他顺序执行的处理器不会有影响。而“Spectre”漏洞则通过篡改其他应用程序的内存,欺骗他们去访问核心内存的地址,对云服务提供商的威胁更大。
紧张你家的电脑?
对于这样的事件,英特尔处理器广泛的用户均表示非常关注。那么事实是否真的像网络传闻中所言:“无敌了”呢?在如洪水猛兽的新闻疯狂转载中,作为读者你得有自己的思考……
处理器安全漏洞和我们熟悉的“软件那样子的安全漏洞”一样吗?软件层面的很多安全漏洞都是因为我们软件写的不好导致的,而CPU的漏洞跟代码的漏洞还真不太一样。
著名的“奔腾浮点数漏洞”这样的bug算不算安全漏洞?当然算,因为它严重影响了计算安全,某种意义上就是安全漏洞了。既然这样的漏洞都出现过,那更直接的“安全漏洞”也不是不可能发生。像Ring这种东西的硬件实现出了bug的话,就是严重的安全问题了。
英特尔被曝漏洞的是英特尔管理引擎(ME),被嵌入在x86内部,运行自己的封闭源代码固件,是一个隐秘的子系统。这个子系统像CPU里的另一个独立的CPU,既不能被禁用,也无法从中获取到封闭专有代码。虽然大多数漏洞都需要在本地利用,但因为ME管理引擎也支持AMT主动管理技术,远程发起攻击的可能性也非常大。如这样一个系统无法审核防火墙的安全状况就有可能会变成一个不可删除的恶意软件。
以上就是有关英特尔处理器漏洞的相关介绍,相信你们一定有所了解了。此外我们还收集了一些有关电脑方面的知识,希望能够对你们有所帮助。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/a980539828.html