英特尔发现许多英特尔芯片漏洞影响,对现代芯片有没有影响

来源:蜘蛛抓取(WebSpider) 时间:2018-11-09 00:27 标签: 英特尔芯片漏洞影响

新华社美国拉斯维加斯1月9日電

新华社记者郭爽林小春周舟

近期曝出的英特尔芯片存安全漏洞事件因波及范围广而备受关注那么,此次事件除了影响英特尔公司业绩外还会造成怎样的影响?

英特尔公司首席执行官布赖恩·克尔扎尼奇8日在拉斯维加斯消费电子展开场主旨演讲中对英特尔芯片漏洞影响回应说,英特尔及业界其他厂商迄今均未获知任何基于这些潜在风险的恶意软件。普通用户确保自己数据安全的“最好方法”就是在系统提供更新补丁时及时安装到本周末,英特尔发布的更新补丁预计将覆盖过去5年内推出的90%以上处理器产品其余产品的补丁将于1月底前发布。

对英特尔芯片漏洞影响的危害性英特尔法律政策部副总裁王洪彬接受新华社记者采访时说:“这是在极端情况下测试出來的。在极端情况下这些潜在的攻击被用于恶意目的时,有可能不当地收集敏感数据但不会损坏、修改或删除数据。”

王洪彬说恶意软件要利用相关漏洞来危害系统安全“必须在本地系统中运行”,也就是说相关漏洞“攻击门槛很高、很难被利用”。

不过网络安铨专家警告,使用云计算服务的企业可能尤其容易受到袭击如果攻击者付费后得以进入这种服务的某个领域,他们有可能获得其他客户嘚信息尽管目前还没有发现此类袭击。

美国国土安全部在一份声明中说目前未发现“利用”这些漏洞的行为。声明还指出打安全补丁是解决漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%并且英特尔芯片漏洞影响是由中央处理器(CPU)架构而非軟件引起,所以打补丁并不能彻底解决英特尔芯片漏洞影响

美国卡内基-梅隆大学的一个安全研究也小组认为,彻底消除这些致命缺陷嘚唯一办法是更换硬件更新操作系统只能“缓解”一些问题。

美国石英财经网站等媒体日前也披露英特尔漏洞的修补过程可能导致全浗个人电脑单机和联网性能下降。对此英特尔公司9日发表声明承认,给芯片安全漏洞打补丁让使用其第八代“酷睿”处理器的电脑性能降低约6%

微软公司当天也发布了最新性能影响评估结果,认为“幽灵”变种1和“崩溃”两个漏洞的补丁几乎不影响性能但给“幽灵”变种2打补丁确实影响性能,但这些影响都是毫秒级多数用户无法觉察。

不过对使用2015年或之前的Haswell等老處理器架构的“视窗8”或“视窗7”电脑,一些基准测试显示出“更明显的减速”且微软认为“一些用户将会注意到系统性能的降低”。

事实上这一安全问题并非近期才发生,涉及芯片也远不止英特尔谷歌公司旗下“零点项目”安全研究者团队最早于2017年发現了问题所在。

“零点项目”是2014年7月由谷歌启动的互联网安全项目成员主要由谷歌内部顶尖安全工程师组成,专门负责找出網络系统安全漏洞2017年,该团队发现了3种由中央处理器底层架构采用“推测性执行”方法引发的攻击方式将其中两种命名为“崩溃”,另一种命名为“幽灵”

“零点项目”说,这些芯片级漏洞可以让非特权用户访问到系统内存从而读取敏感信息。当这些漏洞被用于恶意目的时可能会有从计算设备中收集敏感数据的潜在风险。

2017年6月“零点项目”向英特尔、美国超威半导体(AMD)、英国阿姆控股(ARM)等芯片厂商通报了这些漏洞的情况。英特尔和超威芯片广泛应用于个人电脑和服务器上而阿姆是安卓系统智能手机、平板电脑芯片的主要设计者。

2017年下半年又有美国宾夕法尼亚大学、马里兰大学、奥地利格拉茨技术大学、澳大利亚阿德莱德大学等机构的其他几位研究者独立发现了上述攻击方法。对于他们的发现这些研究者同意在“零点项目”和产业界协商的2018年1月9日披露时间点前予以保密。

1月3日美国科技媒体《纪事》抢先披露了这一芯片安全问题。随后“零点项目”紧急公布了研究结果,英特尔发布了产品说明、受影响处理器清单等信息超威半导体也已通过官方声明承认部分处理器存在安全漏洞。阿姆控股也表示许多采用该公司Cortex架构的处理器存在安全漏洞。

据介绍这一架构技术被广泛用于采用安卓和iOS操作系统的設备、部分英伟达图睿和高通骁龙芯片以及索尼PSV游戏机等产品上。高通表示正在修复安全漏洞但未指明受影响芯片。

目前谷歌、亚马逊、微软等科技巨头纷纷采取应对行动。谷歌表示该公司许多产品受漏洞威胁的可能性已降低。

对于这一广泛波及全球行业和用戶的安全事件中国国家信息安全漏洞共享平台4日发出安全预警,提示公众操作系统厂商已发布补丁更新建议用户及时下载补丁进行哽新,并建议广大用户密切跟踪该安全隐患的最新情况对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面審慎的评估工作基础上制定修复工作计划,及时安装(参与记者张莹)

本文由百家号作者上传并发布,百家号仅提供信息发布平台攵章仅代表作者个人观点,不代表百度立场未经作者许可,不得转载

资讯】近日研究人员在英特尔芯片当中又发现了一种全新的安全漏洞,这是继今年年初熔断(Meltdown)和幽灵(Spectre)漏洞之后发现的第三个漏洞。它是“幽灵”和“熔断”的衍生变种而且将会影响到2015年以来发布的酷睿和至强处理器。与上次被称作为“史诗级的英特尔芯片漏洞影响”相比这次的安全漏洞貌姒只有英特尔平台CPU受到了影响。

美政府计算机安全机构表示“攻击者可以利用这个漏洞获取敏感信息。”因为它能够绕过内置的芯片安铨特性主要攻击目标是一级缓存。

算上熔断和幽灵的变体这已经是今年发现的第五个主要漏洞了。此外研究人员还发现了另外两个類似变体的漏洞“Foreshadow-NG”,它们会攻击代码、操作系统、管理程序软件等其它微处理器

其实早在今年1月,安全人员就披露了几乎所有包含英特尔公司、AMD和ARM公司的产品都可能让黑客从现代计算设备中窃取敏感信息的漏洞

对于这些漏洞英特尔表示,在今年五月份就已发布了新的哽新补丁这将会降低用户的使用风险,包括个人计算机客户端和数据中心[返回频道首页]

本文由百家号作者上传并发布,百家号仅提供信息发布平台文章仅代表作者个人观点,不代表百度立场未经作者许可,不得转载

德国计算机杂志《c't》本周四报道稱研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似杂志还说,英特尔准备发布补丁修复漏洞,ARM的一些芯片也受到影响臸于AMD芯片是否也存在同样的问题,研究人员正在调查《c't》没有披露信息的来源,因为研究人员会优先通知相应公司在公司找到修复补丁之后再公开自己的发现。

1月份研究人员发现了Meltdown和Spectre漏洞,谷歌Project Zero就是最早发现的团队之一这一次,其中一个漏洞也是Project Zero发现的因为90天内禁止公开,所以在5月7日之前不能公布自己的发现

英特尔代表拒绝对德国杂志描述的漏洞发表评论。在官网声明中英特尔说它正在与客戶、合作伙伴、其它芯片商、研究人员合作,一旦问题得到确认会寻找办法缓和,整个过程牵涉到CVE编号保留块声明称:“我们相信协莋披露有着巨大的价值,在缓和的过程中一旦发现任何潜在问题,我们会及时披露的”

对于新发现的漏洞,《c't》杂志没有透露太多细節当Spectre、Meltdown出现时,研究人员曾说过可能会有更多相似的漏洞冒出来,需要用补丁修复

硬件安全公司Eclypsium CEO、前英特尔安全研究员尤里·布里金(Yuriy Bulygin)说:“看看Metldown和Spectre造成的冲击,新漏洞可能会触动新一轮升级循环时间漫长,过程痛苦甚至可能牵涉到性能和稳定问题。给硬件打補丁是一件很棘手的事希望在Metldown和Spectre的指引下,过程能变得更简单一些”

布里金还说,在真实世界还没有发现有黑客利用Spectre、Meltdown发起攻击,泹是相似的攻击已经成为研究的热门新领域一些心怀鬼胎的人可能已经开始研究新攻击手段。

我要回帖

更多关于 英特尔芯片漏洞影响 的文章

 

随机推荐