英特爾漏洞

2022-09-20 00:09:17 字數 904 閱讀 5144

危險波及所有裝置:智慧型手機亦受威脅

如果你以為這次英特爾的安全漏洞只會影響到企業網路和電腦,那麼你就錯了。

這個漏洞可能會危機計算機以外的裝置。現有的微處理器,甚至包括那些執行的智慧型手機的微處理器都會受到威脅。

所有的微處理器,無論是智慧型手機還是計算機上的,都基於下面的執行猜測:後續可能要執行的指令,通過「提前排隊」處理可能的執**況,從而更快地收集資料並執行軟體。而問題就在於,惡意**可以通過這種指令的**性,插隊到允許訪問安全資訊的指令前,進而載入出被封鎖的敏感資料,例如密碼、快取檔案等。

除了電腦和智慧型手機,雲服務提供商也受到這個漏洞的衝擊。所以他們必須減少新客戶訪問資料中心的速度,同時減少伺服器執行的數量,以解決問題。

官方不完美的解決辦法:修復方法將影響使用者體驗

英特爾應對此次漏洞,需要聯合系統研發公司,利用技術對加速處理器進行修復。

但是旨在加速處理器效能的技術,都會對修復速度和電子裝置執行速度造成影響。英特爾一位負責人透露,在採用最新的英特爾晶元的裝置中,其影響將很小。但是如果裝置搭載的是舊的處理器,則修復速度和執行速度會顯著變慢。

英國伯明罕大學電腦科學講師ianbatten表示,對於這個漏洞,無論提出什麼解決方案,都會導致使處理器速度變慢。但是有關速度下滑25%到30%的報道,是極端情況,即可能出現的最壞情況。

此次**原理大致如下:

goole zero team 提出。主要原因有兩個:

1 因為speculative execution 被load進入cache的資料,cancel了之後沒有被invalidate,導致被後繼**利用,可以dump出來speculative state的資料。

2 btb,cache set 等處的xor hash 較弱,容易被逆向。

其中第乙個點最致命,最終的效果就是從kvm root guest裡讀取 host memory。

英特爾之變

上週一周的時間,俺前往美國加州西海岸的huntington beach參加了英特爾投資一年一度的全球ceo峰會。短短的幾天時間裡,每天都見n多人,也採訪了n多人,目前還沒有仔細地歸納總結。但是,我感覺如今的英特爾正在發生很多變化,說出來給大家,看看是不是那麼回事 圖一 huntington beac...

英特爾漏洞事件公升級 Linux之父發聲

最近英特爾晶元存在的漏洞問題這件事鬧得確實不小,甚至還有專家稱這次漏洞很有可能成為計算機行業發展歷程當中最大的安全漏洞之一。據了解,這個漏洞非常有可能導致黑客通過訪問使用者核心當中的記憶體內容和資料,從而竊取使用者資訊和密碼。正如此前我們報道過的那樣,這回的晶元問題不單單是英特爾一家的問題,像amd...

英特爾的奔騰

矽谷之所以叫矽谷,並不是因為它生產矽,而是這裡聚集了很多使用矽的半導體公司,包括世界上最大的半導體公司英特爾,全世界一大半的計算機處理器都是英特爾的。在上世紀80年代以前,幾乎所有的計算機公司包括ibm dec都是自己開發處理器,因為這些計算機公司代表了處理器設計和製造的最高水平,而英特爾生產的是低...