主题 : Intel发布漏洞CPU完整名单:1到8代酷睿全部中招
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61668(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

0 Intel发布漏洞CPU完整名单:1到8代酷睿全部中招

 近日,安全研究人员报告了Meltdown和Spectre两个漏洞,Intel、ARM、AMD等CPU产品纷纷遭受影响,一旦BUG被理用,将造成用户敏感资料的泄露,带来严重后果。
  到底究竟有哪些Intel处理器受波及?现在官方给出了一份详细清单——
  可以看到,1~8代的所有酷睿i3/5/7/9处理器、所有的Xeon至强处理器、大量的Atom处理器以及赛扬奔腾均受到影响,只有IA-64架构的安腾、少量Atom、奔腾/赛扬G系等没事。
  其中,最早可以追溯到2009年的45nm老酷睿i7,看来所谓的1995年之后所有处理器都被波及,是夸张了。
  按照Intel的官方承诺,到下周末,Intel发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品,至于更早的,则还需要几周的时间才能完全惠及到。
  按照国内某知名杀软的研究结论,攻击者可以通过CPU数据缓存侧信道攻击的方式进行利用,实现越权读取高权限保护的内存信息(例如内核布局信息泄漏、云服务器隔离保护绕过、浏览器密码信息泄露等)。
  漏洞影响严重且非常广泛,同时考虑到该类型漏洞属于CPU设计逻辑缺陷,很难进行修复,目前各大系统厂商在通过升级补丁形式进行修复,主要方法是KPTI(“内核页表隔离”)分离用户空间和内核空间的页表,但是可能会造成系统性能的损耗,目前的对比测试性能降低最少5%。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61668(时)
注册时间: 2008-12-25
最后登录: 2024-03-28

这个可以看看,了解一下。
级别: 十方秋水

UID: 88
精华: 0
发帖: 129690
威望: 220744 点
无痕币: 105707 WHB
贡献值: 0 点
在线时间: 51556(时)
注册时间: 2008-03-18
最后登录: 2024-03-28

谢谢分享了。
Total 0.164244(s) query 4, Time now is:03-28 17:55, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛