注 册 | 会 员 登 录 | | APP下载

英特尔芯片漏洞危机还没结束,新一代变种出现

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

漏洞波及英特尔近十年的核心处理器产品,也意味着影响几乎世界上所有的计算机设备。随后英特尔发布安全补丁,但问题至今还没有结束。

周一,英特尔和微软公开了一个新的漏洞变种,命名“变体 4 号(Variant 4)”。它和 1 月份的漏洞属于同一类型,只不过通过另外的方法获取敏感信息。

在一篇博客文章中,英特尔表示已经将变种 4 标记为“中级风险”,危险系数不高,和该漏洞有关的几个缺陷在此前的安全补丁中已经得到解决。目前他们没有检测到黑客利用变种 4 发起攻击,英特尔也承诺将在“未来数周”发布新的安全补丁。

史无前例的芯片漏洞被曝光后,计算机安全领域一直在关注可能发生的 Meltdown 和 Spectre 变体。5 月初一家德国计算机科学杂志报道称,已经有人发现了英特尔芯片的新一代漏洞,当时英特尔拒绝置评。

半年时间过去,这场波及全球上亿台计算机的漏洞事件并没有彻底解决。

两个漏洞利用了现代 CPU 架构中对程序指令进行预测执行的功能,攻击者可以通过权限较低的恶意程序,滥用预测执行功能访问高权限的内存,获得经过内存的所有信息。

简单来说就是计算机 CPU 的底层逻辑出现了漏洞,并且是硬件上的漏洞。几乎所有计算机芯片公司,包括英特尔、AMD 的 PC 及数据中心处理器、采用 ARM 架构的移动设备芯片、英伟达的显卡都要升级固件打上补丁。随后苹果、微软、Linux 核心开发组、亚马逊也都先后发布系统更新。

不过这也是治标不治本的方法。通过在软件上打补丁的方式会让处理器性能降低。根据英特尔的测算,运行在第 6、7、8 代酷睿处理器+固态硬盘的 Windows 10 电脑在 Office 工作效率、数字内容编辑和数据分析等场景下都有不同程度的性能下降。相比打补丁之前,下降幅度在 1-14% 之间。

MIT Technology View 预计事件影响至少有 30 亿个电脑芯片。大部分普通用户的电脑察觉不到这样微小的性能变化。但对于那些大规模采用英特尔处理器的数据中心和云服务商、出售计算性能的平台,比如亚马逊 AWS、微软 Azure、阿里云,这个影响就无法忽略了。

  • 景区让利优惠不应止于旅游日
    5月19日是第九个“中国旅游日”。为迎接“中国旅游日”的到来,全国各地文化和旅游部门以“文旅融合,美好生活”为主题,举办了多项主题活动,推出了景区降价优惠、旅游扶贫助残、对先进群体实施旅游奖励等5大类3500多条旅游利民惠民措施。
  • 社评:是时候放弃对美国的各种幻想了
    美国全面抛弃商业原则,不讲法律,直接动用行政权力对华为采取野蛮行动,这可以被视为对中国在经济科技领域的某种宣战。
  • 人民日报评论员:君子之国,先礼后兵
    自古以来,中国就是礼仪之邦,交往讲究礼尚往来,交锋讲究先礼后兵。
  • 家长把直升机开进校园是在“炫富”吗?
    近日,有网友爆料,一名北京学生家长把直升飞机开到了学校。该事件引发了网友的热议,有网友认为学生家长把飞机开到学校是在炫富,还有网友质疑是否取得了飞行手续。
  • ​上饶男孩遇害案:以暴制暴是种伪正义
    近日江西省上饶市一学生家长持刀将一小学生刺死。
  • 蓝庆新:在“一带一路”建设中共享发展经验
    “一带一路”倡议以其丰富的内涵和不断推进的务实合作,引发了全世界的关注和积极响应。在“一带一路”建设过程中,中国不仅要开展投资、贸易、技术等方面的“硬”合作,更要注重自身成功经验共享方面的“软”合作。
  • 任何挑战都挡不住中国前进的步伐
    中美贸易摩擦再度升级。美方无视中方富有诚意的态度与行动,于华盛顿时间2019年5月10日0点01分开始,对2000亿美元中国输美商品加征的关税从10%上调至25%。中方同步发表声明,宣布不得不采取必要反制措施。
  • 微信群之困也是“8小时外”之问
    最近,基层工作减负的话题又成为舆论场上的焦点。据《安徽日报》报道,一位村支书被拉进10多个工作微信群,因为没能及时回信息被点名批评。
  • 钱江晚报:非法穿越无人区,法不容情
    5月5日,杭州的一位驴友冯浩在横穿羌塘无人区失联50天后被队友找到。据《北京青年报》报道,涉事的几个驴友也受到当地相关部门的行政处罚,面临5000元的罚款。
  • 网评:拥抱经济发展“新蓝海”
    第二届数字中国建设峰会6日在福州开幕。本届峰会的主题是“以信息化培育新动能,用新动能推动新发展,以新发展创造新辉煌”,全面展示近年来数字中国、数字经济的发展成就。
  • 网评:提升窗口服务从“面对面”开始
     近年来,因隔离玻璃的存在,个别地方出现了“工作人员吹空调,办事群众受煎熬”等现象,隔离玻璃存在的必要性、合理性因此受到了网民质疑。近日人社部专门作出部署,要求各地落实服务窗口设计标准,在新建和改建中不得设置隔离玻璃,受到广泛好评。
  • “买短补长”限制措施有必要一试
    今年五一小长假期间,有多名乘客在网络上反映,其所乘高铁或动车组列车广播指出,本次列车不办理车上延长补票,如乘客执意越站乘车,到站后车站将根据铁路旅客规程,除补票外还将加收50%的票款。
  • 知识付费大发展,“付费”却非都得到“知识”
     知乎Live、喜马拉雅听书、豆瓣写作营、混沌大学……近年来,各类知识付费平台如雨后春笋般涌现。用户从起初的质疑、不习惯,到如今乖乖上缴钱包。知识付费产业迅速发展的原因是什么?用户交了钱,就真的能学到知识吗?近日,有媒体针对知识付费如是发问。
  • 聚焦电影大国向强国迈进:为时代立言、立传、画像
    电影编剧要把握中国电影向强国迈进的历史机遇,潜心创作、打造精品,拓宽选材视野、提升叙事格局,从实现中国梦的伟大实践中寻找故事素材,从民族文化的深层底蕴中寻找剧作创新点。
  • “擅用2分钟视频赔偿50万”该惊醒谁?
    因认为其创作的2分钟短视频被擅用进行广告宣传,刘先生以著作权遭到侵害为由将微信公众号及微博账号“一条”的运营商上海一条网络科技有限公司诉至法院,要求赔偿经济损失100万元及合理开支3.8万元。
  • 我们距离“阅读自由”有多远?
    4月23日是世界读书日。在这样温暖的春日里闲聊读书,是很惬意的事。当然,读书本身不一定总是惬意的。鲁迅先生说,读书分两种情形,一是职业的读书,一是嗜好的读书。
  • 在人人皆“法官”的年代,我们与恶愈行愈近
    把焦点放在了“房间里的大象”上——那些承受着身份标签与刻板印象的人们,他们过得好吗?那些心照不宣的规则,我们做的正确吗?
  • 共读时代共享的不止是“阅读”
    如果阅读不再是一个人的私事,你每翻一页书就“掉”进一群人热热闹闹的社区,你甚至还能间接参与到作家的后续创作中……这样的“共读时代”,你能接受吗?
  • 商业机构无权标记个人手机
    据中国之声报道:“骚扰电话”无处不在,一些骚扰电话标记软件也应运而生。
  • 奔驰车主哭诉维权,和解不意味着终结
    前段时间,陕西西安王女士花66万元买了一辆奔驰汽车,可车还没开出门就发现发动机漏油。随后尽管与4S店多次沟通,最终却被告知无法退款也不能换车,只能更换发动机。于是,这位女车主便坐在汽车引擎盖上“哭诉维权”。连日来,在媒体舆论的影响和有关部门的介入下,事件开始有了转机。4月16日晚,女车主与该店达成换
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org