近日,安全研究人員報告了Meltdown和Spectre兩個漏洞,Intel、ARM、AMD等CPU產品紛紛遭受影響,一旦BUG被理用,將造成用戶敏感資料的泄露,帶來嚴重后果。
到底究竟有哪些Intel處理器受波及?現在官方給出了一份詳細清單——
可以看到,1~8代的所有酷睿i3/5/7/9處理器、所有的Xeon至強處理器、大量的Atom處理器以及賽揚奔騰均受到影響,只有IA-64架構的安騰、少量Atom、奔騰/賽揚G系等沒事。
其中,最早可以追溯到2009年的45nm老酷睿i7,看來所謂的1995年之后所有處理器都被波及,是夸張了。
按照Intel的官方承諾,到下周末,Intel發布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品,至于更早的,則還需要幾周的時間才能完全惠及到。
按照國內某知名殺軟的研究結論,攻擊者可以通過CPU數據緩存側信道攻擊的方式進行利用,實現越權讀取高權限保護的內存信息(例如內核布局信息泄漏、云服務器隔離保護繞過、瀏覽器密碼信息泄露等)。
漏洞影響嚴重且非常廣泛,同時考慮到該類型漏洞屬于CPU設計邏輯缺陷,很難進行修復,目前各大系統廠商在通過升級補丁形式進行修復,主要方法是KPTI("內核頁表隔離")分離用戶空間和內核空間的頁表,但是可能會造成系統性能的損耗,目前的對比測試性能降低最少5%。
本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。