PCEVA,PC绝对领域,探寻真正的电脑知识
开启左侧

Intel漏洞门后续,ARM Cortex-A处理器也受到影响,AMD一切正常

[复制链接]
Xeon1230 发表于 2018-1-4 16:14 | 显示全部楼层 |阅读模式
点击数:676|回复数:10
新浪科技讯 北京时间1月4日上午消息,安全研究人员在英特尔芯片中发现两个关键漏洞,利用漏洞,攻击者可以从App运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。
  研究人员将两个漏洞叫作“Meltdown”和“Spectre”,他们还说,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现,这些芯片最早可以追溯到2011年,随后研究人员公布了概念验证代码,让用户在机器上测试。
  发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯(Daniel Gruss)在邮件中表示:“攻击者也许有能力窃取系统中的任何数据。”研究报告则说:“利用Meltdown漏洞,攻击者不只可以进入核心内存,还可以读取目标机器的所有物理内存数据。”

  Windows、Macs和Linux系统无一幸免,都受到漏洞的威胁。AMD在声明中表示:“微处理器公司不同,给三大平台造成的威胁也不同,三大平台的反应也会不同,在所有三大平台上,AMD不易受到影响。因为架构不同,我们深信,就目前来说AMD处理器的风险几乎为零。ARM回应媒体时表示,一些处理器受到影响,比如Cortex-A处理器。
  在核心内存(操作系统的核心)与低级用户进程之间有一个隔离区,它将二者分开,但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权,设备一旦被感染,攻击者可以访问内存中的一切数据,比如敏感文件和数据,因为他们可以越过安全边界,这些安全边界往往是由硬件把控的。Spectre可以欺骗App,窃取App中的机密信息。
  在最糟糕的情况下,问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码,然后就能入侵受保护的内存,窃取信息。研究人员还说,到目前为止,还不知道是否有攻击者已经利用漏洞发起攻击。
  有许多云服务使用英特尔服务器,它们也会受到影响,正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据


这真是个大BUG,会不会有用户因此向Intel公司索赔?  成立的话,Intel会赔破产吧

guider 发表于 2018-1-4 17:18 | 显示全部楼层
已经有消息了,AMD受到的影响也很大,至于苹果的处理器,因为数量级不一样,影响可以忽略不计。
dadasuancai 发表于 2018-1-4 17:52 | 显示全部楼层
guider 发表于 2018-1-4 17:18
已经有消息了,AMD受到的影响也很大,至于苹果的处理器,因为数量级不一样,影响可以忽略不计。 ...

AMD再次强调,基于谷歌Project Zero团队的三种攻击模拟形式,AMD的处理器对形态3完全免疫,对形态2几乎视同免疫(理论攻击,尚未有成功模拟),对形态1可通过OS层面的更新填补,且不会造成性能损失。

因为Linux 4.15(候选版)内核修复Meltdown漏洞强制对x86处理器打上kernel Page Table Isolation(内核页表隔离,KPTI 或 PTI)的补丁,造成性能下降明显,Linus Torvalds已经对AMD处理器做出关闭PTI修正。
Linux内核开发大神Tom Lendacky也对HOP表示,AMD处理器被Intel害了,因为架构不同,AMD处理器不允许内存引用类的操作,否则会造成页面错误,所以根本对Meltdown漏洞是完全免疫的。

guider 发表于 2018-1-4 18:10 | 显示全部楼层
本帖最后由 guider 于 2018-1-4 18:11 编辑
dadasuancai 发表于 2018-1-4 17:52
AMD再次强调,基于谷歌Project Zero团队的三种攻击模拟形式,AMD的处理器对形态3完全免疫, ...

为什么我还是觉得我那个R7 1700单线程不够用,比起5G的8600K差距实在太大了,游戏对比很明显。还好我只是个一般玩家,用不到那些东西,R7 1700负责处理我的某些多线程要求高的事情,8600K拿来玩游戏。
tsammammb 发表于 2018-1-4 18:17 | 显示全部楼层
guider 发表于 2018-1-4 18:10
为什么我还是觉得我那个R7 1700单线程不够用,比起5G的8600K差距实在太大了,游戏对比很明显。还 ...

这个补丁对游戏性能没影响,跑分前后都没什么区别
不过不止PC和手机有漏洞吧,好多路由也是用的ARM的CPU啊
guider 发表于 2018-1-4 19:04 | 显示全部楼层
tsammammb 发表于 2018-1-4 18:17
这个补丁对游戏性能没影响,跑分前后都没什么区别
不过不止PC和手机有漏洞吧,好多路由也是用的 ...

估计对日常用也没有啥影响
440BX 发表于 2018-1-4 19:54 | 显示全部楼层
漏洞多了,即使到处理器停产,也有很多漏洞没有被修复
来自苹果客户端来自苹果客户端
Ivanonline 发表于 2018-1-5 16:06 | 显示全部楼层
关于Spectre漏洞的文章:https://spectreattack.com/spectre.pdf 有兴趣的可以看看,最后有例子。
xiarpiaoyu 发表于 2018-1-5 18:46 | 显示全部楼层
1700用户表示情绪稳定
tonywei 发表于 2018-1-6 20:28 | 显示全部楼层
普通家庭用户不用关心这个吧,就是心理有点膈应吧。REZEN就是主频低了点,果断出了自己的1700,换上双12购买的1400顶上,耐心等待ZEN+2700,期望来个超4.5G左右吧,这样与intel差距不至于拉开太大。
tomoyo 发表于 2018-1-7 10:21 | 显示全部楼层
tonywei 发表于 2018-1-6 20:28
普通家庭用户不用关心这个吧,就是心理有点膈应吧。REZEN就是主频低了点,果断出了自己的1700,换上双12购 ...

AMD一直都是主打多核吧。你对主频要求高。我觉得你未来5年应该还是只能选intel
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部