近日Meltdown和Spectre兩個(gè)CPU漏洞鬧得沸沸揚(yáng)揚(yáng),Intel、ARM、AMD等CPU產(chǎn)品紛紛遭受影響,一旦BUG被理用,將造成用戶敏感資料的泄露,帶來嚴(yán)重后果。
而官方給出了一份詳細(xì)清單受影響的清單,結(jié)果1到8代酷睿全部中招。
其中,最早可以追溯到2009年的45nm老酷睿i7,看來所謂的1995年之后所有處理器都被波及,是夸張了。
按照Intel的官方承諾,到下周末,Intel發(fā)布的更新預(yù)計(jì)將覆蓋過去5年內(nèi)推出的90%以上的處理器產(chǎn)品,至于更早的,則還需要幾周的時(shí)間才能完全惠及到。
按照國內(nèi)某知名殺軟的研究結(jié)論,攻擊者可以通過CPU數(shù)據(jù)緩存?zhèn)刃诺拦舻姆绞竭M(jìn)行利用,實(shí)現(xiàn)越權(quán)讀取高權(quán)限保護(hù)的內(nèi)存信息(例如內(nèi)核布局信息泄漏、云服務(wù)器隔離保護(hù)繞過、瀏覽器密碼信息泄露等)。
漏洞影響嚴(yán)重且非常廣泛,同時(shí)考慮到該類型漏洞屬于CPU設(shè)計(jì)邏輯缺陷,很難進(jìn)行修復(fù),目前各大系統(tǒng)廠商在通過升級(jí)補(bǔ)丁形式進(jìn)行修復(fù),主要方法是KPTI("內(nèi)核頁表隔離")分離用戶空間和內(nèi)核空間的頁表,但是可能會(huì)造成系統(tǒng)性能的損耗,目前的對(duì)比測試性能降低最少5%。
而官方給出了一份詳細(xì)清單受影響的清單,結(jié)果1到8代酷睿全部中招。
其中,最早可以追溯到2009年的45nm老酷睿i7,看來所謂的1995年之后所有處理器都被波及,是夸張了。
按照Intel的官方承諾,到下周末,Intel發(fā)布的更新預(yù)計(jì)將覆蓋過去5年內(nèi)推出的90%以上的處理器產(chǎn)品,至于更早的,則還需要幾周的時(shí)間才能完全惠及到。
按照國內(nèi)某知名殺軟的研究結(jié)論,攻擊者可以通過CPU數(shù)據(jù)緩存?zhèn)刃诺拦舻姆绞竭M(jìn)行利用,實(shí)現(xiàn)越權(quán)讀取高權(quán)限保護(hù)的內(nèi)存信息(例如內(nèi)核布局信息泄漏、云服務(wù)器隔離保護(hù)繞過、瀏覽器密碼信息泄露等)。
漏洞影響嚴(yán)重且非常廣泛,同時(shí)考慮到該類型漏洞屬于CPU設(shè)計(jì)邏輯缺陷,很難進(jìn)行修復(fù),目前各大系統(tǒng)廠商在通過升級(jí)補(bǔ)丁形式進(jìn)行修復(fù),主要方法是KPTI("內(nèi)核頁表隔離")分離用戶空間和內(nèi)核空間的頁表,但是可能會(huì)造成系統(tǒng)性能的損耗,目前的對(duì)比測試性能降低最少5%。
