紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

  • A+
所属分类:热点资讯

还记得之前大范围的勒索病毒吗?比这更可怕的安全漏洞来了。

近日,英特尔 CPU 被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。

这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。

 

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

 

近20年的设备无一幸免

由于所有开发者都受制于一个保密协议,并没有多少细节信息被披露,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。

黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。

这两个严重的安全漏洞分别被命名为Meltdown和Spectre,影响范围大得让人难以置信——过去20年问世的几乎每一款设备都会受到它们的影响。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

Meltdown是两个漏洞当中威胁程度更高的一个,它能破坏用户应用和操作系统之间最基础的隔离

另一个漏洞Spectre还能影响AMD和ARM处理器,没有任何硬件上的解决方案,而只能通过软件强化来抵御。

 

全球PC性能可能降低最高30%

因为这个漏洞主要出现在英特尔 x86 构架上,所以对使用英特尔处理器的苹果 Mac 电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

该漏洞可以被修复,但最大的问题是,补丁可能导致 PC 和 Mac 出现性能下降,下降幅度在 5%-30% 之间,尚未清楚具体降低到什么程度。

修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

一名开发人员表示,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为 30%。

 

紧急修复补丁已经发布

为了应对本次出现的漏洞,英特尔日前面向受支持的Windows操作系统版本发布了罕见的带外(out-of-band)安全升级,它们会自动在系统中被安装。

虽然微软的动作很快,但修复还需依赖英特尔、AMD和其他厂商所推出的固件升级。由于修复补丁会对内核级访问权限做出改动,一些杀毒软件厂商也需要对自家产品进行升级来进行正确适配。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

在12月6日发布的macOS High Sierra 10.13.2当中,苹果对macOS内核内存数据相关的应用需求进行了调整,以此修复了Meltdown漏洞,额外的保护措施会在macOS 10.13.3当中发布

Chromebook在12月15日发布的Chrome OS 63当中也获得了保护,网页浏览器通过升级加入了名为“网站隔离(Site Isolation)”的实验性功能,可保护系统免受Spectre的攻击。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

不过谷歌警告称,该功能在Android设备上可能会制造“功能和性能问题”。

英特尔表示,他们到下周预计可以修复过去5年发布的90%的处理器,让使用自家处理器的PC和服务器免受Meltdown和Spectre的影响。

 

非英特尔芯片也受到影响

由于英特尔处理器处理推测执行——计算机系统对用户未来可能执行的操作进行预测、并提前行动的优化技术——的激进方式,它们受影响的程度是最严重的。

现在看来,其他非英特尔芯片似乎也会受到影响。在一份公开声明当中,英特尔称“许多不同厂商的处理器和操作系统……都易受到这些漏洞的影响”。

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

AMD很快对此进行了否认,不过在谷歌研究者展示了对AMD FX和Pro处理器的一次成功攻击之后,AMD也确认自己的Cortex-A处理器会受到影响

根据谷歌Project Zero公布的更多细节,这次的漏洞似乎还会影响Android和ChromeOS设备,但在大多数Android设备上利用这个漏洞是“非常困难且受到限制的”。所以大家也不用太担心手机中招。

 

云服务受影响最严重

Meltdown和Spectre的工作方式使其在多人分享设备上显得尤其危险。

由于大量命令都是并行运行的,攻击者可以通过复杂时间攻击从处理器缓存当中提取数据。

如果正确执行的话,像网页插件这样的低等级进程也能访问到计算机当中的密码或其他敏感数据

紧急通知!英特尔CPU曝惊天漏洞,可让全球电脑性能降低30%!

对于想要利用Spectre获利的人而言,云服务也是个充满诱惑力的目标。

大量中型企业都把自己的整个架构放在了AWS或Google Cloud当中,当中也包含敏感甚至有利可图的信息。如果有人真的成功利用了该漏洞,那这些数据自然也就处于危险当中。

 

如何保护你的PC

如果你是Windows PC或笔记本用户,现在所能做的是确保设备升级到了最新Windows 10操作系统,对BIOS进行升级。

如果你尚未安装任何升级或修复补丁,那你应该做的是:

 

1.升级到最新的Chrome或Firefox 57网页浏览器——如果它们是你日常使用的浏览器的话。

2.检查Windows更新并确保KB4056892已经安装。

3.访问PC厂商的网页来查看支持信息和固件升级,并安装任何可用的更新。

4.Windows 10用户会通过Windows Update自动下载补丁。Windows 7和Windows 8用户可以手动通过微软官网下载补丁,但要到下周二才能通过Windows Update自动更新。

5.备份云服务中的重要资料。

 

这几个步骤目前可以对抗Meltdown的攻击,也即是两个漏洞当中威胁更大的一个。

而Spectre的修复要更加复杂,因为它需要对处理器进行重新设计,并对硬件进行修改,因此我们在未来几年里可能都会生活在它的威胁当中。

 

仙踪小栈有话要说:

如果你不去修复打补丁,你的电脑就会有信息泄露的危险,如果你去修复,那么你的电脑运行速度就会降低......

对于这个两难的选择,仙踪小栈觉得,还是信息安全更重要。

 

 

  • 我的QQ
  • QQ扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: