ZOL问答

我是依依酱是某网不知名站科技资讯栏目5年小编喜欢可以关注我哦!

对于intel来说CPU出现漏洞已经出现过不止一次两次了，上一次的幽灵漏洞就让大家记忆犹新，尤其是在intel处理器在打了补丁之后性能会又不同程度的损失，这让很多用户欲哭无泪。但是对于AMD处理器来说很多intel存在的漏洞它们并不受任何影响，这也让AMD粉丝感觉十分Yes!

然而近日又一个高危CPU漏洞被发现，而受影响的CPU依旧是intel，AMD不受影响。

intel爆高危漏洞AMD免疫

此次intel被曝存在的漏洞名为Spoiler，这个漏洞和之前intel被曝光的幽灵漏洞十分相似，具体表现为Spoiler漏洞会泄密用户的隐私数据。但是想要用对付幽灵漏洞的方法来对付Spoiler漏洞实测并不可行。造成这个漏洞原因是intel处理器内存子系统设计有一处缺陷。不过大家也不用太过担心漏洞研究机构也表明了该漏洞必须在特定条件下才能使用，比如使用用户的计算机。

除了intel处理器之外RM和AMD处理器已经被确认并不存在这个问题。

intel回应可软件规避漏洞

然而intel毕竟是intel，在漏洞被曝光之后官方就回应了通过应用侧信道安全软件开发就可免受该漏洞的影响。但是此次intel只是针对这一问题作出了回应，关于具体的补丁和软件还没有和大家见面。此举让不少网友对intel失望透顶，毕竟每次漏洞都有intel，而大多数人的CPU都是买的intel，想想自己的电脑还存在着漏洞当然很不舒服了，即使该漏洞不会对大家造成任何影响。

依依酱感觉最近两年intel真的特别不顺，先是漏洞频出，后来又14nm产能告急，出了个F和KF处理器还被大家一顿骂，真的是有点惨。不过依依酱却觉得intel并不值得同情，毕竟是本身的设计缺陷也怪不得别人，看看人家隔壁AMD还不是美滋滋？真希望Ryzen 3000系列CPU快快到来啊！

科技依依酱

Intel日前公布了一份安全报告，报告中承认近三年的处理器中，管理引擎ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0版本、服务器平台服务SPS 4.0版本里，共存在多达11个安全漏洞。这些漏洞可被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备不稳定甚至崩溃。然而比较可怕的是整个攻击过程中，用户都是看不见的，所以可能也意味着普通用户不能防御攻击。

目前，Intel公布的漏洞相关细节比较有限，到底有多大影响以及会波及多少用户还不好说，但从公告描述来看还是挺严重的。更关键的是，处理器的漏洞不像系统软件那样打个补丁就行了。Intel表示已经开发了补丁，但是需要厂商联合部署。而联想是目前唯一明确表示愿意协助用户升级的，其他厂商只是公布了一些修复措施。因为现在还不清楚会给我们的电脑带来怎样的危害，以及自己到底会不会被攻击，所以小编只能劝大家电脑里如果有重要文件及时备份，以免造成不必要的损失。

这些漏洞波及的处理器型号相当多，具体包括：

－ 六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列

－ Xeon E3-1200 v5/v6系列

－ Xeon Scalable系列

－ Xeon W系列

－ Atom C3000系列

－ Apollo Lake Atom E3900系列

－ Apollo Lake奔腾系列

－ 赛扬N/J系列

ZOL问答

昨天开始被曝光的关于Intel芯片设计出现严重的硬件级漏洞已经开始被传播地越来越凶，昨晚下班时小编已经在地铁上看到很多报道，而且似乎有越来越严重、甚至有扩大化的倾向。当然具体情况还需要我阅读更多的文章，不过相信很多读者还被蒙在鼓里，只看到很多只言片语，这对于信息的传播是非常不利的。事情是这样的：简单来说，昨天有几位研究者发现，由于Intel芯片设计的漏洞，可能会导致恶意程序会拥有它们本不应该拥有的高权限，比如说访问内核内存（KernelMemory），这个概念是相对于用户内存的（User Memory）。因为内核内存由于非常高的权限，自然只有特定的程序可以访问，而昨天被曝光的漏洞可以让其他正常的程序也能访问这最敏感、最优先级的部分。

这能够带来的影响自然是有非常大想象空间的，虽然Intel在声明中表示“相信这项漏洞会带来潜在的敏感数据被盗窃的风险，但是相信不会引起设备崩溃、删除设备，或是漏洞被修改、定制”，但是漏洞还是要修补的。其实这前面的问题和我们关系都不大，毕竟安全问题我们又不是没有在2017年经历过。重点在于，根据现有的说法，要完全解决该问题并不能靠微代码更新或是简单的升级，而是需要Intel自己解决该问题，而亡羊补牢的手段就是通过Page Table强制将用户内存、内核内存分开以避免潜在的“渗透”，而关键就是这里，使用Page Table会带来性能影响，具体影响多少还需要更多的设备加以测试，但是我们看到的最小值是5%，而极端情况是超过20%，这对于原本就很难通过堆砌晶体管而带来性能提升的处理器来说是很大的数字。不过我有种感觉，具体的程度多少一定会被很多营销号、公众号带歪，大家要留意官方的消息。

来自The Verge的消息称他们通过自己的渠道得知Skylake架构以后的产品情况会乐观一些，也就是说Kabylake、Coffee Lake的第六代酷睿后的产品所遭受的性能损失会较少，而在Skylake架构之前的产品，比如说还有很多用户在使用的Haswell、Ivy Bridge架构产品所获得的性能损失会大得多。

其实家用的消费级设备还不算什么，这次影响最大的还是云服务，尤其是微软和亚马逊，世界上很多企业和服务都依赖于他们提供的云。微软目前已经紧急发布修复补丁KB4056892（Build 16299.192），面向Windows 10/8.1/7，但运行后两者的设备需要到下周晚些时候才能自动更新（不同系统既定的补丁日是不同的）需要注意的是，Windows、Linux、macOS都暴露在安全风险当中，而后两者何时能够拥有对应的防范。

同时还需要特别注意的是，目前关于这次由于内存设计而带来的安全危机还在快速发展中，是否会带来扩大化还很难说，我们还会在稍后跟进。

關鍵字: 数码 处理器 漏洞