注 册 | 会 员 登 录 | | APP下载

英特尔芯片漏洞危机还没结束,新一代变种出现

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

漏洞波及英特尔近十年的核心处理器产品,也意味着影响几乎世界上所有的计算机设备。随后英特尔发布安全补丁,但问题至今还没有结束。

周一,英特尔和微软公开了一个新的漏洞变种,命名“变体 4 号(Variant 4)”。它和 1 月份的漏洞属于同一类型,只不过通过另外的方法获取敏感信息。

在一篇博客文章中,英特尔表示已经将变种 4 标记为“中级风险”,危险系数不高,和该漏洞有关的几个缺陷在此前的安全补丁中已经得到解决。目前他们没有检测到黑客利用变种 4 发起攻击,英特尔也承诺将在“未来数周”发布新的安全补丁。

史无前例的芯片漏洞被曝光后,计算机安全领域一直在关注可能发生的 Meltdown 和 Spectre 变体。5 月初一家德国计算机科学杂志报道称,已经有人发现了英特尔芯片的新一代漏洞,当时英特尔拒绝置评。

半年时间过去,这场波及全球上亿台计算机的漏洞事件并没有彻底解决。

两个漏洞利用了现代 CPU 架构中对程序指令进行预测执行的功能,攻击者可以通过权限较低的恶意程序,滥用预测执行功能访问高权限的内存,获得经过内存的所有信息。

简单来说就是计算机 CPU 的底层逻辑出现了漏洞,并且是硬件上的漏洞。几乎所有计算机芯片公司,包括英特尔、AMD 的 PC 及数据中心处理器、采用 ARM 架构的移动设备芯片、英伟达的显卡都要升级固件打上补丁。随后苹果、微软、Linux 核心开发组、亚马逊也都先后发布系统更新。

不过这也是治标不治本的方法。通过在软件上打补丁的方式会让处理器性能降低。根据英特尔的测算,运行在第 6、7、8 代酷睿处理器+固态硬盘的 Windows 10 电脑在 Office 工作效率、数字内容编辑和数据分析等场景下都有不同程度的性能下降。相比打补丁之前,下降幅度在 1-14% 之间。

MIT Technology View 预计事件影响至少有 30 亿个电脑芯片。大部分普通用户的电脑察觉不到这样微小的性能变化。但对于那些大规模采用英特尔处理器的数据中心和云服务商、出售计算性能的平台,比如亚马逊 AWS、微软 Azure、阿里云,这个影响就无法忽略了。

  • “春节期间快递停运”,识别假消息致力真服务
    春节期间快递停运?经核实,近期流传的此类消息均是假消息。目前,主要寄递企业尚未公布春节期间具体服务安排,但均表示不会停运。
  • 普及自救知识,应从娃娃抓起
    小朋友们在遇到突发事故时的机智应对,离不开平时自救知识的积累。
  • 期盼春晚恢复真唱回归文艺良心
    备受关注的2019年央视春晚,正在十分保密的情况下紧锣密鼓地筹备。记者从多位歌星、歌唱家处打探到:2019年春晚有望恢复歌星真唱。
  • “房租抵扣个税”别助推了房租上涨
    进入2019年,新个税法实施,住房租金等6项支出可以抵扣个税了。
  • “立法禁啃老”并非闲操萝卜淡操心
    俗话说,清官难断家务事。家庭亲情伦理和道德法律秩序,在中国自古就是很难厘清边界的领域。
  • 一部文艺片引发的“悲剧”:这家上市公司3天市值蒸发20亿
    新年第一个交易日,创业板上市公司华策影视股价跌停并创上市新低,公司市值一天缩水16亿元。之后的两个交易日华策影视持续低迷,1月4日,在市场大幅上攻的情况下股价也仅仅微涨0.51%,3个交易日市值蒸发20亿元。
  • 举报过期食品奖2毛钱,这是在“寒碜”谁
    近日,据媒体报道,消费者贾某某购买2.02元过期食品后,向山东济南某区食药监局举报,食药监局对销售食品的超市没收违法所得2.02元,并罚款5万元,最后向贾某某支付了2毛钱作为奖励。
  • 期待一个更美好的2019年
    上下同心,齐心协力,我们完全有理由期待一个更安稳、更美好的2019年。
  • 保健行业之乱,权健只是“冰山一角”
    12月23日,“丁香医生”发布了一篇名为《百亿保健帝国权健,和它阴影下的中国家庭》的文章并迅速扩散,文章中对权健集团的产品提出质疑。
  • 拿民众健康牟暴利,就该重典治乱
    12月27日上午,国家市场监管总局局长张茅在全国市场监管工作会议上透露,将建立违法严惩制度,对于故意违法、造成严重后果的企业,实行巨额罚款,强化刑事责任追究。同时建立巨额赔偿制度,在涉及群众生命健康的领域,加大对消费者的直接赔偿力度。
  • 别让失眠成大学生健康隐患
    又到了大学期末,备考期间突击复习、熬夜背题,晚上睡不着、白天醒不了,是不少“夜猫子”的生活写照。
  • 七旬爷六次考研,学到老精神可嘉
    12月22日,77岁高龄的邹伟敏迎来了他人生中第6次研究生考试。今年,他报考了苏州大学机械工程系专业。
  • 限薪了,能倒逼中国球员逆袭么?
    中国足协今日公布了2019年俱乐部总支出最高限额。其中最受关注的是,规定球员收入不超过税前1000万元,参加2019年亚洲杯、2022年卡塔尔世界杯预选赛的国脚上浮20%。
  • 生产日期“易除抹”不是个小问题
    江苏省消保委日前发布预包装食品生产日期“易除抹、易脱落”问题体验调查报告。
  • “互联网+医疗健康”须明确各方责权利
    日前,河南省政府办公厅印发《关于促进“互联网+医疗健康”发展的实施意见》,并提出,到2020年,基本形成“互联网+医疗健康”服务体系。
  • 以史为鉴,吾辈当自强
    伤痛纵然结痂,记忆不会风化,在充满仪式感的缅怀中,每个程序都写满哀伤与肃穆,每种追思都有历史纵深感,在与历史的对望中,不只是完成一种仪式,更是表达我们的价值取向。
  • 《平凡的世界》对当代青年影响最大的启示
    中国青年报社联合“志愿中国”和共青团中央官微进行“改革开放40年”大型青年调查显示,在40年灿若繁星的文学作品中,对青年影响力最大的文学作品依然是《平凡的世界》。
  • 中青报:“抽了血倒掉”的假体检骗了多少人
    一个旨在提供健康辅导、健康咨询、疾病预防的机构,如果缺乏高水平人才,显然不可能做得好,遑论赢得公众的信赖。
  • 神木少女案:社会当正视“黑暗青春物语”
    陕西神木14岁少年张浩在强迫一名15岁女孩卖淫、将其殴打致死后,和白天宇、乔力、杨静等几名同伴将女孩分尸、掩埋。近日,此案告破,而几名嫌疑人均为正值青春期的未成年人。
  • 受害者的沉默就是对酒托的纵容
    2018年10月,四川绵阳市公安局城北分局破获了以犯罪嫌疑人卢兴波为首的“酒托”诈骗犯罪团伙。11月20日,警方在网上公开了涉案在逃人员信息。其中,女孩卿晨璟靓因为颜值高被网友戏称为“最美通缉犯”。日前,被贴上“最美”标签的卿晨璟靓,选择主动到公安机关投案。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org