英特尔CPU漏洞涉及哪些
近日,英特尔CPU被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。
目前,英特尔CPU漏洞信息尚未在网络上被公开,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复,但最大的问题是,补丁可能导致PC和Mac出现性能下降,下降幅度在5%-30%之间,尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。一名开发人员表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上,所以对使用英特尔处理器的苹果Mac电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后,用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二(2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,苹果可能在不久的将来也会对macOS做出类似的修改。
微软怎么回应英特尔芯片漏洞的?
据报道,针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。微软公司微软发言人在一份邮件中表示:“我们已经知道这一影响整个行业的问题,一直在与芯片制造商密切合作开发、测试缓解这一问题的方案,保护我们的用户。我们正在向云服务部署这一方案,并已经发布了安全更新保护Windows用户不会受到漏洞的侵扰,该漏洞影响了英特尔公司、ARM公司以及AMD公司的硬件芯片。”英特尔CEO科再奇(Brian Krzanich)在周三早些时候表示,谷歌公司是第一家向英特尔发出漏洞警告的公司。谷歌随后发布了这一问题的部分细节,但表示还会发布完整报告。在曝光的漏洞中,Meltdown将会影响到英特尔芯片。另一个漏洞Spectre则会影响许多厂商的芯片。亚马逊对其AWS云服务客户表示,这一漏洞已经在英特尔、AMD以及ARM等公司的现代处理器架构中存在了20多年。这些芯片架构覆盖服务器、台式机以及移动设备。亚马逊称,公司已经保护了几乎所有使用定制版Linux的AWS虚拟机,并且会在微软发布Windows补丁后立即打补丁。科再奇表示,尚未接到漏洞被利用的报告。微软发言人称,没有迹象表明这一漏洞已经被用于攻击用户。对于系统补丁会影响性能的问题,英特尔周三在一份声明中称:“任何性能上的影响都取决于工作负载。对于普通电脑用户来说,影响不会太大,将会逐步降低。”
英特尔处理器漏洞影响哪些cpu
几乎全部支持乱序执行的CPU
引用百度百科“乱序执行(out-of-order execution)是指CPU采用了允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。比方Core乱序执行引擎说程序某一段有7条指令,此时CPU将根据各单元电路的空闲状态和各指令能否提前执行的具体情况分析后,将能提前执行的指令立即发送给相应电路执行。”
英特尔和ARM有乱序执行的基本被漏洞所影响(此漏洞”Meltdown“似乎对AMD无效)。在英特尔的处理器中,凌动系列为了低功耗而为“顺序执行”而非“乱序执行”,故应用于低端移动设备的“凌动”系列免受此漏洞影响。酷睿I,赛扬,奔腾,酷睿M系列(Intel自1995年以后的处理器)都在受影响列表中。在ARM的处理器中,漏洞于基于A75,A15,A57,A72的处理器生效。
另外,有“分支预测”功能的处理器受另一个漏洞的影响。
引用百度百科”分支预测(Branch Prediction):从P5时代开始的一种先进的,解决处理分支指令(if-then-else)导致流水线失败的数据处理方法,由CPU来判断程序分支的进行方向,能够加快运算速度。“
此漏洞对于三大处理器厂商的处理器几乎全部生效,基本无一幸免。
