時間:2018-01-04 來源:互聯網 瀏覽量:
“熔毀”(Meltdown)和“幽靈”(Spectre):這是英特爾,AMD和ARM處理器的安全噩夢
幾乎所有的個人設備和大型基礎設施都受到兩個巨大的安全問題的影響
您將不得不盡快更新操作係統,這樣做可能會對某些應用程序的性能造成高達30%的影響
影響蘋果和windows的英特爾bug擴散到Android設備
英特爾已經披露了其處理器的設計缺陷。雖然最初的報告隻談到Windows和MacOS電腦受到影響,但現在還有幾個人表示,它已經影響到Android智能手機和Chrome。 Google已經在多個平台上修補了這個bug,而英特爾和微軟已經發表了正式的聲明。
英特爾的回應
芯片製造商已經證實存在這個漏洞,明確表示可以用來從計算設備收集敏感數據。然而,這個“錯誤”被認為不會破壞,修改或刪除任何數據。此外,英特爾已經開始向合作夥伴提供軟件和固件更新,以減輕影響。
“英特爾致力於產品和客戶安全,並正與包括AMD,ARM Holdings和多家操作係統供應商在內的許多其他技術公司密切合作,製定行業範圍的方法,迅速和建設性地解決此問題。英特爾已經開始提供軟件和固件更新,以減輕這些漏洞,“該公司的新聞網站說。
該公司確認下周將披露該漏洞的具體情況。它甚至證實了以前的報告,修複可能會減慢設備。 “與一些報告相反,任何性能影響都是依賴於工作負載的,對於一般的計算機用戶來說,不應該是顯著的,並且會隨著時間的推移而減少。
AMD和ARM芯片受到影響
值得一提的是,基於AMD的設備也受到影響,與之前的報告提到的相反。 Google的研究人員能夠在AMD的FX和PRO CPU上成功複製這個問題。 ARM也證實,基於Cortex-A處理器的設備也很脆弱。
Android和Chrome受到影響
Google的Project Zero已經提供了有關英特爾“bug”的一些細節,確認它可以在Android和ChromeOS平台上運行。不過,該搜索巨頭說,利用這個漏洞並不容易,而且僅限於某些設備。該公司補充說,2018-01-05安全補丁程序將包括“減輕訪問高精度定時器的限製,以限製對ARM處理器上所有已知變體的攻擊”。這些是在本月推出給Android合作夥伴的。
即將到來的即將到來的Chrome版本將於1月23日抵達,將會減輕攻擊。目前,啟用“站點隔離”功能將提供一定程度的保護。
Google已在其常見問題頁麵()上列出了受影響產品及其補丁的當前狀態
附:Google針對CPU推測執行攻擊方法的緩解措施
