ZOL問答

我是依依醬是某網不知名站科技資訊欄目5年小編喜歡可以關注我哦!

對於intel來說CPU出現漏洞已經出現過不止一次兩次了，上一次的幽靈漏洞就讓大家記憶猶新，尤其是在intel處理器在打了補丁之後性能會又不同程度的損失，這讓很多用戶欲哭無淚。但是對於AMD處理器來說很多intel存在的漏洞它們並不受任何影響，這也讓AMD粉絲感覺十分Yes!

然而近日又一個高危CPU漏洞被發現，而受影響的CPU依舊是intel，AMD不受影響。

intel爆高危漏洞AMD免疫

此次intel被曝存在的漏洞名為Spoiler，這個漏洞和之前intel被曝光的幽靈漏洞十分相似，具體表現為Spoiler漏洞會洩密用戶的隱私數據。但是想要用對付幽靈漏洞的方法來對付Spoiler漏洞實測並不可行。造成這個漏洞原因是intel處理器內存子系統設計有一處缺陷。不過大家也不用太過擔心漏洞研究機構也表明了該漏洞必須在特定條件下才能使用，比如使用用戶的計算機。

除了intel處理器之外RM和AMD處理器已經被確認並不存在這個問題。

intel回應可軟件規避漏洞

然而intel畢竟是intel，在漏洞被曝光之後官方就回應了通過應用側信道安全軟件開發就可免受該漏洞的影響。但是此次intel只是針對這一問題作出了回應，關於具體的補丁和軟件還沒有和大家見面。此舉讓不少網友對intel失望透頂，畢竟每次漏洞都有intel，而大多數人的CPU都是買的intel，想想自己的電腦還存在著漏洞當然很不舒服了，即使該漏洞不會對大家造成任何影響。

依依醬感覺最近兩年intel真的特別不順，先是漏洞頻出，後來又14nm產能告急，出了個F和KF處理器還被大家一頓罵，真的是有點慘。不過依依醬卻覺得intel並不值得同情，畢竟是本身的設計缺陷也怪不得別人，看看人家隔壁AMD還不是美滋滋？真希望Ryzen 3000系列CPU快快到來啊！

科技依依醬

Intel日前公佈了一份安全報告，報告中承認近三年的處理器中，管理引擎ME 11.0.0-11.7.0版本、可信賴執行引擎TXT 3.0版本、服務器平臺服務SPS 4.0版本里，共存在多達11個安全漏洞。這些漏洞可被用來加載、執行任意代碼，能導致相關PC、服務器、物聯網設備不穩定甚至崩潰。然而比較可怕的是整個攻擊過程中，用戶都是看不見的，所以可能也意味著普通用戶不能防禦攻擊。

目前，Intel公佈的漏洞相關細節比較有限，到底有多大影響以及會波及多少用戶還不好說，但從公告描述來看還是挺嚴重的。更關鍵的是，處理器的漏洞不像系統軟件那樣打個補丁就行了。Intel表示已經開發了補丁，但是需要廠商聯合部署。而聯想是目前唯一明確表示願意協助用戶升級的，其他廠商只是公佈了一些修復措施。因為現在還不清楚會給我們的電腦帶來怎樣的危害，以及自己到底會不會被攻擊，所以小編只能勸大家電腦裡如果有重要文件及時備份，以免造成不必要的損失。

這些漏洞波及的處理器型號相當多，具體包括：

－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔騰系列

－ 賽揚N/J系列

ZOL問答

昨天開始被曝光的關於Intel芯片設計出現嚴重的硬件級漏洞已經開始被傳播地越來越兇，昨晚下班時小編已經在地鐵上看到很多報道，而且似乎有越來越嚴重、甚至有擴大化的傾向。當然具體情況還需要我閱讀更多的文章，不過相信很多讀者還被矇在鼓裡，只看到很多隻言片語，這對於信息的傳播是非常不利的。事情是這樣的：簡單來說，昨天有幾位研究者發現，由於Intel芯片設計的漏洞，可能會導致惡意程序會擁有它們本不應該擁有的高權限，比如說訪問內核內存（KernelMemory），這個概念是相對於用戶內存的（User Memory）。因為內核內存由於非常高的權限，自然只有特定的程序可以訪問，而昨天被曝光的漏洞可以讓其他正常的程序也能訪問這最敏感、最優先級的部分。

這能夠帶來的影響自然是有非常大想象空間的，雖然Intel在聲明中表示“相信這項漏洞會帶來潛在的敏感數據被盜竊的風險，但是相信不會引起設備崩潰、刪除設備，或是漏洞被修改、定製”，但是漏洞還是要修補的。其實這前面的問題和我們關係都不大，畢竟安全問題我們又不是沒有在2017年經歷過。重點在於，根據現有的說法，要完全解決該問題並不能靠微代碼更新或是簡單的升級，而是需要Intel自己解決該問題，而亡羊補牢的手段就是通過Page Table強制將用戶內存、內核內存分開以避免潛在的“滲透”，而關鍵就是這裡，使用Page Table會帶來性能影響，具體影響多少還需要更多的設備加以測試，但是我們看到的最小值是5%，而極端情況是超過20%，這對於原本就很難通過堆砌晶體管而帶來性能提升的處理器來說是很大的數字。不過我有種感覺，具體的程度多少一定會被很多營銷號、公眾號帶歪，大家要留意官方的消息。

來自The Verge的消息稱他們通過自己的渠道得知Skylake架構以後的產品情況會樂觀一些，也就是說Kabylake、Coffee Lake的第六代酷睿後的產品所遭受的性能損失會較少，而在Skylake架構之前的產品，比如說還有很多用戶在使用的Haswell、Ivy Bridge架構產品所獲得的性能損失會大得多。

其實家用的消費級設備還不算什麼，這次影響最大的還是雲服務，尤其是微軟和亞馬遜，世界上很多企業和服務都依賴於他們提供的雲。微軟目前已經緊急發佈修復補丁KB4056892（Build 16299.192），面向Windows 10/8.1/7，但運行後兩者的設備需要到下週晚些時候才能自動更新（不同系統既定的補丁日是不同的）需要注意的是，Windows、Linux、macOS都暴露在安全風險當中，而後兩者何時能夠擁有對應的防範。

同時還需要特別注意的是，目前關於這次由於內存設計而帶來的安全危機還在快速發展中，是否會帶來擴大化還很難說，我們還會在稍後跟進。

關鍵字: 數碼 處理器 漏洞