根据 TheRegister.com报告,过去10年中的英特尔处理器存在严重的芯片级安全漏洞,而且修复难度很大。报告中提到,修复必须在系统级别,即使完成了修复,也会对性能造成严重的影响。
报告中并没有详细的介绍这个漏洞,只是称其为“现代设计缺陷”,存在于过去10年终生产的所有现代英特尔处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。 但实际上可能比这更糟糕。 该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。
这个芯片级安全漏洞的补丁也不是很好。 报告中解释说,这个问题的解决可能导致5%到30%的性能下降,尽管目前还不清楚具体的信息,但造成速度下降是由于处理器必须转储缓存的数据并重新加载内存中的信息。
目前,微软和 Linux 开发人员正在进行修复。 这个漏洞也影响了搭载英特尔芯片的 Mac 电脑,因为这个缺陷存在于英特尔 x86 硬件上,苹果的修复工作还不清楚。 由于硬件本身存在缺陷,因此无法使用正常的微码更新修复,而是需要进行操作系统级的修复。
![]()
intel这次爆出漏洞的是“Speculative Execution”,一个从奔腾2代开始加入的动态执行技术。所以其实影响的是过去20年里生产的所有intel CPU?
intel CPU漏洞正式爆出前的一桩小事,或许会引起美国证监会的注意:去年11月29日,intel CEO卖掉了二十四万五千股intel股票。
从一些测试报告看,修复了intel CPU漏洞后,使用PCIe-based SSD的用户将面临35%-50%的I/O性能损失,但使用SATA总线的SSD的I/O性能损失极少。
大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题, 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布,从而给进一步攻击创造条件。
的确是硬件逻辑里的问题,让你光考虑性能吧不顾权限吧
而分开内核态和用户态的页表直接废掉了linux一直以来采用的“优越”设计,即共用页表避免切换页表导致的TLB重载带来的性能损失。
一夜回到解放前啊
英特尔CPU爆惊天漏洞:全球PC面临最高30%“降速”
连日来,苹果公司的降速门丑闻在全球发酵,被指涉及到了用户手中的iPhone和iPad。据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。
据美国科技新闻网站AppleInsider等多家媒体报道,英特尔这一漏洞存在于CPU(中央处理器)中,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。
据报道,这个漏洞目前已经让英特尔陷入了巨大的麻烦中。其原因并非第一次出现这种漏洞,而此次解决这一漏洞,将导致全球个人电脑运行速度下降。
目前,英特尔这一漏洞获得了一个“保护期”,即漏洞信息尚未在网络上被公开,英特尔、微软、苹果等公司正在加班加点研究解决办法。
这一漏洞存在于英特尔公司在过去十年生产的x86处理器中,受影响的个人电脑中,也包括了采用macOS操作系统的苹果电脑。
略微糟糕的是,英特尔公司本身无法采用固件升级的方式解决这一漏洞,导致微软、苹果等操作系统开发商各自寻求修补方法。
从理论上,消费者也能够更换一枚不包括这一漏洞的英特尔CPU,不过除了少数科技发烧友之外,普通个人电脑用户很难实施更换处理器的解决办法。
据报道,在例行的“周二补丁包”中,微软已经决定发布针对Windows操作系统的补丁。该补丁包可能在下周发布。
除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。
外媒也指出,虽然修补漏洞导致英特尔处理器性能降低,但是建议用户尽快安装各个操作系统厂商推出的补丁,因为除非出现非常重大的危险漏洞,全球的操作系统厂商并不会统一采取行动进行修补。
对于不同品牌、不同操作系统的个人电脑,这一漏洞导致的具体性能降低信息尚不详。
不过一位名叫Dave Hansen的Linux内核开发人员(效力于英特尔公司)在网络文章中表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。
而在联网功能方面,最糟糕的性能下降幅度为30%。据悉,修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。
一家国外科技媒体指出,有一件事已经很确定,那就是安装这一补丁之后,用户的个人电脑运行速度将比以前降低。
英特尔是全球电脑处理器巨头,处于市场垄断地位。苹果公司以往曾经使用PowerPC架构的处理器,但是后来调整了策略,和全球其他电脑厂商一样,也转向了英特尔x86处理器。
苹果和英特尔的合作关系越来越紧密。从去年开始,英特尔也开始向苹果提供智能手机所用的基带处理器(用于和移动基站通信)。由于苹果和高通之间发生法律纠纷,苹果计划扩大英特尔基带的采购比重,未来可能完全抛弃采购高通的基带处理器.
报告中并没有详细的介绍这个漏洞,只是称其为“现代设计缺陷”,存在于过去10年终生产的所有现代英特尔处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。 但实际上可能比这更糟糕。 该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。
这个芯片级安全漏洞的补丁也不是很好。 报告中解释说,这个问题的解决可能导致5%到30%的性能下降,尽管目前还不清楚具体的信息,但造成速度下降是由于处理器必须转储缓存的数据并重新加载内存中的信息。
目前,微软和 Linux 开发人员正在进行修复。 这个漏洞也影响了搭载英特尔芯片的 Mac 电脑,因为这个缺陷存在于英特尔 x86 硬件上,苹果的修复工作还不清楚。 由于硬件本身存在缺陷,因此无法使用正常的微码更新修复,而是需要进行操作系统级的修复。
intel这次爆出漏洞的是“Speculative Execution”,一个从奔腾2代开始加入的动态执行技术。所以其实影响的是过去20年里生产的所有intel CPU?
intel CPU漏洞正式爆出前的一桩小事,或许会引起美国证监会的注意:去年11月29日,intel CEO卖掉了二十四万五千股intel股票。
从一些测试报告看,修复了intel CPU漏洞后,使用PCIe-based SSD的用户将面临35%-50%的I/O性能损失,但使用SATA总线的SSD的I/O性能损失极少。
大概情况是由于intel的CPU在speculative prefetch的时候没有考虑权限问题, 导致用户态的程序可以通过prefetch旁路从内核获取一定信息获知内核空间的KASLR分布,从而给进一步攻击创造条件。
的确是硬件逻辑里的问题,让你光考虑性能吧不顾权限吧
而分开内核态和用户态的页表直接废掉了linux一直以来采用的“优越”设计,即共用页表避免切换页表导致的TLB重载带来的性能损失。
一夜回到解放前啊
英特尔CPU爆惊天漏洞:全球PC面临最高30%“降速”
连日来,苹果公司的降速门丑闻在全球发酵,被指涉及到了用户手中的iPhone和iPad。据外媒最新消息,英特尔公司日前爆出了一个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达三成。
据美国科技新闻网站AppleInsider等多家媒体报道,英特尔这一漏洞存在于CPU(中央处理器)中,这一漏洞能够导致不良之徒访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。
据报道,这个漏洞目前已经让英特尔陷入了巨大的麻烦中。其原因并非第一次出现这种漏洞,而此次解决这一漏洞,将导致全球个人电脑运行速度下降。
目前,英特尔这一漏洞获得了一个“保护期”,即漏洞信息尚未在网络上被公开,英特尔、微软、苹果等公司正在加班加点研究解决办法。
这一漏洞存在于英特尔公司在过去十年生产的x86处理器中,受影响的个人电脑中,也包括了采用macOS操作系统的苹果电脑。
略微糟糕的是,英特尔公司本身无法采用固件升级的方式解决这一漏洞,导致微软、苹果等操作系统开发商各自寻求修补方法。
从理论上,消费者也能够更换一枚不包括这一漏洞的英特尔CPU,不过除了少数科技发烧友之外,普通个人电脑用户很难实施更换处理器的解决办法。
据报道,在例行的“周二补丁包”中,微软已经决定发布针对Windows操作系统的补丁。该补丁包可能在下周发布。
除了微软Windows、苹果macOS之外,Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。
外媒也指出,虽然修补漏洞导致英特尔处理器性能降低,但是建议用户尽快安装各个操作系统厂商推出的补丁,因为除非出现非常重大的危险漏洞,全球的操作系统厂商并不会统一采取行动进行修补。
对于不同品牌、不同操作系统的个人电脑,这一漏洞导致的具体性能降低信息尚不详。
不过一位名叫Dave Hansen的Linux内核开发人员(效力于英特尔公司)在网络文章中表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。
而在联网功能方面,最糟糕的性能下降幅度为30%。据悉,修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。
一家国外科技媒体指出,有一件事已经很确定,那就是安装这一补丁之后,用户的个人电脑运行速度将比以前降低。
英特尔是全球电脑处理器巨头,处于市场垄断地位。苹果公司以往曾经使用PowerPC架构的处理器,但是后来调整了策略,和全球其他电脑厂商一样,也转向了英特尔x86处理器。
苹果和英特尔的合作关系越来越紧密。从去年开始,英特尔也开始向苹果提供智能手机所用的基带处理器(用于和移动基站通信)。由于苹果和高通之间发生法律纠纷,苹果计划扩大英特尔基带的采购比重,未来可能完全抛弃采购高通的基带处理器.