英特尔CPU被曝存严重漏洞 几乎所有操作系统均受影响

2018-01-04   

最近,英特尔处理器芯片被爆存在一个安全漏洞,据称英特尔CPU芯片存在根本性的设计缺陷。攻击者可以利用漏洞窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。

最近,英特尔处理器芯片被爆存在一个安全漏洞,据称英特尔CPU芯片存在根本性的设计缺陷。攻击者可以利用漏洞窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。

瑞星安全人员强调这是处理器的设计缺陷,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机。目前,Linux和Windows已经在着手修复,因为Intel无法通过微代码更新弥补,需要操作系统厂商一同修缮,除非直接换用不存在缺陷的新处理器。

短期内的解决方案可以通过系统更新弥补,应用内核页表隔离(PTI)隐藏内核内存地址,不过非常棘手的问题在于,这会强制CPU不断刷新其缓存,以保留其TLB或翻译旁视缓冲区,这些缓冲区实质上是允许CPU快速访问用户内存的缓存,所以这将会在某些情况下,削弱CPU 30~35%的性能。

微软已经提前将漏洞补丁更新,但是瑞星在这里提醒用户,需要谨慎下载,本次漏洞的修复将会降低英特尔的产品性能或是蓝屏,根据具体任务和处理器型号的不同,其性能可能会因此降低大约5%到30%之间,具体影响仍在测试中。而最近面市的拥有PCID等功能特性的英特尔芯片则能够缓解性能受影响这个问题。

苹果内部的多个信息源已经向 AppleInsider 网站证实,macOS High Sierra 10.13.2 有例程来稳定可能允许应用程序访问受保护的内核内存数据的缺陷。这些措施再加上十多年来苹果对内核内存的现有程序要求似乎已经减轻了大部分之前曝光安全漏洞带来的危害。

有许多云服务使用英特尔服务器,它们也会受到影响,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据,攻击者可能会在相同的共享云服务器上窃取其它数据。

[责任编辑:瑞瑞]