注 册 | 会 员 登 录 | | APP下载

英特尔芯片漏洞危机还没结束,新一代变种出现

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

今年初,Google 安全团队 Project Zero 最早发现芯片漏洞 Meltdown(熔断)和 Spectre(幽灵),黑客可以直接读取核心内存,拿走敏感信息。

漏洞波及英特尔近十年的核心处理器产品,也意味着影响几乎世界上所有的计算机设备。随后英特尔发布安全补丁,但问题至今还没有结束。

周一,英特尔和微软公开了一个新的漏洞变种,命名“变体 4 号(Variant 4)”。它和 1 月份的漏洞属于同一类型,只不过通过另外的方法获取敏感信息。

在一篇博客文章中,英特尔表示已经将变种 4 标记为“中级风险”,危险系数不高,和该漏洞有关的几个缺陷在此前的安全补丁中已经得到解决。目前他们没有检测到黑客利用变种 4 发起攻击,英特尔也承诺将在“未来数周”发布新的安全补丁。

史无前例的芯片漏洞被曝光后,计算机安全领域一直在关注可能发生的 Meltdown 和 Spectre 变体。5 月初一家德国计算机科学杂志报道称,已经有人发现了英特尔芯片的新一代漏洞,当时英特尔拒绝置评。

半年时间过去,这场波及全球上亿台计算机的漏洞事件并没有彻底解决。

两个漏洞利用了现代 CPU 架构中对程序指令进行预测执行的功能,攻击者可以通过权限较低的恶意程序,滥用预测执行功能访问高权限的内存,获得经过内存的所有信息。

简单来说就是计算机 CPU 的底层逻辑出现了漏洞,并且是硬件上的漏洞。几乎所有计算机芯片公司,包括英特尔、AMD 的 PC 及数据中心处理器、采用 ARM 架构的移动设备芯片、英伟达的显卡都要升级固件打上补丁。随后苹果、微软、Linux 核心开发组、亚马逊也都先后发布系统更新。

不过这也是治标不治本的方法。通过在软件上打补丁的方式会让处理器性能降低。根据英特尔的测算,运行在第 6、7、8 代酷睿处理器+固态硬盘的 Windows 10 电脑在 Office 工作效率、数字内容编辑和数据分析等场景下都有不同程度的性能下降。相比打补丁之前,下降幅度在 1-14% 之间。

MIT Technology View 预计事件影响至少有 30 亿个电脑芯片。大部分普通用户的电脑察觉不到这样微小的性能变化。但对于那些大规模采用英特尔处理器的数据中心和云服务商、出售计算性能的平台,比如亚马逊 AWS、微软 Azure、阿里云,这个影响就无法忽略了。

  • 学历认证疑似“奇葩证明”,改革势在必行
    今年大学生毕业季到了。不过,大学生拿到毕业证,一般还需花钱到认证机构做认证,取得认证报告后,手里的毕业证才能得到各方认可。该认证机构叫中国高等教育学生信息网,属企业性质网站。人们笑称,这是“证明我妈是我妈”笑话在教育界的翻版。
  • 审视“劳动碰瓷” 别把法律问题道德化
    一个和谐有序的用工环境,对用人单位和劳动者都应当是有利的,真正的“劳动碰瓷”,也是对劳动者的伤害。
  • 举报垃圾短信者被“拉黑”不是一个小问题
    打压投诉用户、控制投诉率;私自对用户设立黑名单侵犯用户权益;涉嫌泄露投诉者隐私——这种行为已然损害了用户权益和企业形象,必须引起电信主管部门和三大运营商高度重视,深入调查、严肃处理。
  • “诗和远方”让“夕阳”更红
    2015年底开始,上海社科院社会学所展开了一项关于老年人心理需求和观念的调查,调查的主要群体是生活在上海,有一定经济基础和较高受教育程度的老年人。在与51位老人进行访谈后,课题组发现,没有一个人表示依靠或指望子女养老。
  • 社评:金特会成功了,愿美朝良性互动起来
    声明的4点内容包括朝鲜方面再次确认将致力于朝鲜半岛的“完全无核化”,和美朝将合作在朝鲜半岛建立长久稳定的和平机制。美朝还表示要建立一个“全新的朝美关系”。
  • “职场碰瓷”倒逼企业规范管理
    在江苏扬州,窦某因为“传奇”的经历获得了一个称号——“碰瓷式职业维权人”。
  • 人民网评:高考,为青春点赞,为梦想加油
    今年高考迎来第一届“00后”高中毕业生,有网友发出感慨,一代又一代青春、一个又一个梦想,都在经历过高考的洗礼之后,飞向远方。高考,不仅仅是一场影响个人发展的考试,也是一项事关国家人才培养和未来发展方向的基础性制度。
  • 抗癌药降价引进 别让生命等不及
    这些药品正式入市依然未有明确时间表。对此,有关方面应当看到癌症患者与生命赛跑的迫切需要,快马加鞭,特事特办,争取让政策利好尽快造福广大患者,挽救更多人的宝贵生命。
  • 劳木:非洲发展了,部族酋长也现代
    提起非洲的部族酋长,人们往往会联想到电影里经常出现的形象:有的体格魁梧,宽袍大袖,威风凛凛;有的头插羽翎,肩披豹皮,剽悍粗犷。在博茨瓦纳,我们会见的一位酋长却完全不是这样。
  • 应对娱乐圈的偷漏税现象进行全面调查
    崔永元曝范冰冰4天6000万天价片酬,并起底疑似大小合同、阴阳合同等偷漏税等潜规则,日前有了最新进展。由于范冰冰工作室在无锡,无锡市滨湖区地税局目前已经介入调查取证,相关情况有待后续由税务机关权威发布。
  • 别让微信拉票泛滥成灾
    信马由缰的网络投票引发刷票拉票行为,非但无法让投票结果反映匹配被投对象的真实水平,相反只会致使评选公信力一再受挫毁伤,评选声誉自然无从谈起。
  • 《卖米》中的农民悲剧
    《卖米》一文突然蹿红,我留意了一下,转发者基本是出身农民家庭。
  • 如何化解家长陪做作业的“心头病”?
    家长陪做作业成为社会问题,主要原因就在于学校默许放任教师把自己的分内工作转嫁于家长。
  • 杨建国:数字经济的“贵州现象”
    这几年,借着考察的机会,多次到贵州。每次贵州都会用日新月异的变化,“刷新”我的好感程度。这些考察的主题主要有两个:一个是:精准扶贫,一个是大数据产业。
  • 没有哪个标签能成为责任感与素养的遮羞布
    昨日,有一件小事成了很多人关注的焦点。据齐鲁晚报等媒体报道,不久前,杭州的黄女士开着宝马车,被一辆三轮车撞了。这个“肇事者”只有15岁,他一边骑着三轮电动车,一边玩手机。即便黄女士一直在摁喇叭,他仍然没有反应过来,直接撞向了黄女士的车。
  • 大学生学会写作,就是学会更好地与世界对话
    从今年9月开始,无论是学电子工程,还是环境科学,所有清华大学本科新生的课程表上都将增添一门共同的必修课——“写作与沟通”。
  • 宁南山:中国制造的信心来自哪里
    在中兴事件之后,国内不少人开始质疑中国制造的水平,其中甚至不乏一些曾经的力挺者。那么,我们究竟该如何客观看待中国制造目前的世界地位?
  • 像对待生命一样对待生态环境
    “像对待生命一样对待生态环境”,弦外之音很直白:生态环境既很脆弱,也需要最大力度的保护。
  • 辱骂机场工作人员,女教授岂止斯文扫地
    近日,一段“兰州某高校老师飞机误点,辱骂机场工作人员”的视频在网上热传。5月15日,兰州机场公安工作人员就网传视频回应称,该自称教授的女子系误机后与女地勤起口角,当天,双方已互相道歉并达成谅解。
  • 在自媒体“黄色新闻”时代呼唤社会责任
    知名公众号“二更食堂”近期发布关于“滴滴司机杀害空姐”一案推文,因为表现出不当的价值观,引起网友的一齐讨伐,迫于舆论的压力,“二更食堂”宣布永久停更。
重庆华人会信息技术有限公司
华人会(深圳)互联网有限公司
华人会国际开发有限公司
备案号:粤ICP备16030660号-1
HRH (SHENZHEN) CO., LTD.   Copyright © 2015-2018 hrh.org   All Rights Reserved.
客户服务:service@hrh.org   商务合作:cobiz@hrh.org