Intel漏洞门后续，ARM Cortex-A处理器也受到影响，AMD一切正常

新浪科技讯 北京时间1月4日上午消息，安全研究人员在英特尔芯片中发现两个关键漏洞，利用漏洞，攻击者可以从App运行内存中窃取数据，比如密码管理器、浏览器、电子邮件、照片和文档中的数据。
　　研究人员将两个漏洞叫作“Meltdown”和“Spectre”，他们还说，1995年之后的每一个系统几乎都会受到漏洞的影响，包括计算机和手机。研究人员在英特尔芯片上验证了自己的发现，这些芯片最早可以追溯到2011年，随后研究人员公布了概念验证代码，让用户在机器上测试。
　　发现Meltdown漏洞的安全研究人员丹尼尔·格鲁斯（Daniel Gruss）在邮件中表示：“攻击者也许有能力窃取系统中的任何数据。”研究报告则说：“利用Meltdown漏洞，攻击者不只可以进入核心内存，还可以读取目标机器的所有物理内存数据。”

　　Windows、Macs和Linux系统无一幸免，都受到漏洞的威胁。AMD在声明中表示：“微处理器公司不同，给三大平台造成的威胁也不同，三大平台的反应也会不同，在所有三大平台上，AMD不易受到影响。因为架构不同，我们深信，就目前来说AMD处理器的风险几乎为零。”ARM回应媒体时表示，一些处理器受到影响，比如Cortex-A处理器。
　　在核心内存（操作系统的核心）与低级用户进程之间有一个隔离区，它将二者分开，但是新发现的两个漏洞可以瓦解隔离区。Meltdown赋予攻击者特权，设备一旦被感染，攻击者可以访问内存中的一切数据，比如敏感文件和数据，因为他们可以越过安全边界，这些安全边界往往是由硬件把控的。Spectre可以欺骗App，窃取App中的机密信息。
　　在最糟糕的情况下，问题计算机上的低权限用户可以在普通Web页面上运行JavaScript代码，然后就能入侵受保护的内存，窃取信息。研究人员还说，到目前为止，还不知道是否有攻击者已经利用漏洞发起攻击。
　　有许多云服务使用英特尔服务器，它们也会受到影响，正因如此，亚马逊、微软、谷歌已经行动起来，给云服务打补丁，按计划中断服务，防止攻击者窃取数据，攻击者可能会在相同的共享云服务器上窃取其它数据。


这真是个大BUG，会不会有用户因此向Intel公司索赔？  成立的话，Intel会赔破产吧

已经有消息了，AMD受到的影响也很大，至于苹果的处理器，因为数量级不一样，影响可以忽略不计。

guider 发表于 2018-1-4 17:18
已经有消息了，AMD受到的影响也很大，至于苹果的处理器，因为数量级不一样，影响可以忽略不计。 ...

AMD再次强调，基于谷歌Project Zero团队的三种攻击模拟形式，AMD的处理器对形态3完全免疫，对形态2几乎视同免疫（理论攻击，尚未有成功模拟），对形态1可通过OS层面的更新填补，且不会造成性能损失。

因为Linux 4.15（候选版）内核修复Meltdown漏洞强制对x86处理器打上kernel Page Table Isolation（内核页表隔离，KPTI 或 PTI）的补丁，造成性能下降明显，Linus Torvalds已经对AMD处理器做出关闭PTI修正。

Linux内核开发大神Tom Lendacky也对HOP表示，AMD处理器被Intel害了，因为架构不同，AMD处理器不允许内存引用类的操作，否则会造成页面错误，所以根本对Meltdown漏洞是完全免疫的。

dadasuancai 发表于 2018-1-4 17:52
AMD再次强调，基于谷歌Project Zero团队的三种攻击模拟形式，AMD的处理器对形态3完全免疫， ...

为什么我还是觉得我那个R7 1700单线程不够用，比起5G的8600K差距实在太大了，游戏对比很明显。还好我只是个一般玩家，用不到那些东西，R7 1700负责处理我的某些多线程要求高的事情，8600K拿来玩游戏。

guider 发表于 2018-1-4 18:10
为什么我还是觉得我那个R7 1700单线程不够用，比起5G的8600K差距实在太大了，游戏对比很明显。还 ...

这个补丁对游戏性能没影响，跑分前后都没什么区别
不过不止PC和手机有漏洞吧，好多路由也是用的ARM的CPU啊

tsammammb 发表于 2018-1-4 18:17
这个补丁对游戏性能没影响，跑分前后都没什么区别
不过不止PC和手机有漏洞吧，好多路由也是用的 ...

估计对日常用也没有啥影响

漏洞多了，即使到处理器停产，也有很多漏洞没有被修复

关于Spectre漏洞的文章：https://spectreattack.com/spectre.pdf 有兴趣的可以看看，最后有例子。

1700用户表示情绪稳定

普通家庭用户不用关心这个吧，就是心理有点膈应吧。REZEN就是主频低了点，果断出了自己的1700，换上双12购买的1400顶上，耐心等待ZEN+2700，期望来个超4.5G左右吧，这样与intel差距不至于拉开太大。

tonywei 发表于 2018-1-6 20:28
普通家庭用户不用关心这个吧，就是心理有点膈应吧。REZEN就是主频低了点，果断出了自己的1700，换上双12购 ...

AMD一直都是主打多核吧。你对主频要求高。我觉得你未来5年应该还是只能选intel