您当前的位置: 首页 > 时尚

英特尔芯片曝高危漏江西省上高县持枪案洞这前

2019-02-02 02:25:20

  澎湃 杨鑫倢 实习生 安琪一场由英特尔芯片漏洞衍生出的安全问题,波及了全球所有桌面系统、电脑、智能及云计算服务器。

  两个漏洞萌萌哒图1可以用“惊艳”两字形容他的聪明月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔前面的车断)和Spectre(幽灵)。

  虽然目前全球还没有发现利用漏洞进行的真实攻击,但理论上,这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人歹意访问,理应受保护的密码、应用程序密匙等重要信息因此面临风险。

  从目前了解情况来看

英特尔芯片曝高危漏江西省上高县持枪案洞这前

,1995年以来大部分量产的处理器均有可能受上述漏洞的影响,且触及大部分通用操作系统。

  虽然是」在他的观念里英特尔为主,但ARM、AMD等大部分主流处理器芯片也遭到漏洞影响。

  相应的,采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、、云服务器等终端设备都受上述漏洞的影响。

  糟的是,英特尔公司本身没法采用固件升级的方式解决这一漏洞,致使微软、苹果等操作系统开发商各自寻求修补方法。

  1月4日,中国国家信息安全漏洞共享平台(China National Vulnerability Database)收录了这两个漏洞,并对该漏洞的综合评级为“高危”。

  随后各地络安全部门发出安全提醒。

  1月5日,上海市信办向本市各关键信息基础设施主管和运营单位发出预警通报,要求各单位启动络安全应急预案,并采取应对措施。

  络安全专家表示,虽然漏洞影响范围广泛,并引起全球关注,但受影响的主要是云服务厂商,对普通用户来说,大可不必过于恐慌。

  Q:漏洞是如何展开攻击的?通常情况下,正常程序无法读取其他程序存储的数据,但恶意程序可以利用Meltdown和Spectre来获得存储在其他运行程序内存中的私密信息。

  具体而言,据腾讯电脑管家安全团队的专家向澎湃介绍:利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层的信息;当用户通过浏览器访问了包括Spectre恶意利用程序的站时,用户的如账号、密码、邮箱等个人隐私信息可能会被泄漏;在云服务场景中,利用Spectre可以突破用户间的隔离,盗取其他用户的数据。

  目前漏洞的验证代码(PoC)已公布,技术细节在此不作赘述。

  腾讯安全团队经过实际验证,漏洞可在Windows、Linux、Mac OS等操作系统下,成功读取任意指定内存地址的内容。

  Q:漏洞的原理是什么?这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。

  现代CPU为了提高处理性能,会采用乱序执行(Out-of-Order Execution)和预测执行(Speculative Prediction)。

  乱序履行是指CPU并不是严格依照指令的顺序串行执行,而是根据相关性对指令进行分组并行履行,汇总处理各组指令执行的结果。

  预测执行是CPU根据当前掌握的信息预测某个条件判断的结果,然后选择对应的分支提早执行。

  乱序履行和预测执行在遇到异常或发现分支预测错误时,CPU会丢弃之前履行的结果,将 CP

石家庄led灯带厂家
宁波灯罩报价
童装官网
推荐阅读
图文聚焦