色偷偷偷久久伊人大杳蕉,色爽交视频免费观看,欧美扒开腿做爽爽爽a片,欧美孕交alscan巨交xxx,日日碰狠狠躁久久躁蜜桃

x
x

Intel CPU底層漏洞事件完全詳解:全球手機/電腦無一幸免

發(fā)布時間:2018-1-5 09:54    發(fā)布者:eechina
關(guān)鍵詞: 安全漏洞 , Spectre , Meltdown
來源:驅(qū)動之家

由Intel CPU漏洞問題衍生出來的安全事件已經(jīng)波及全球幾乎所有的手機、電腦、云計算產(chǎn)品,ARM確認(rèn) Cortex-A架構(gòu)中招,AMD表示從目前的研究來看,他們受影響最小,可視為零風(fēng)險。


↑↑↑左:Meltdown 右:Spectre

不過,今晨,《福布斯》、WMPU等撰文對此次事件進行了一次詳細(xì)的披露和解釋,整理如下——

1、哪些系統(tǒng)受影響?

Windows、Linux、macOS、亞馬遜AWS、谷歌安卓均中招。

2、除了Intel處理器,還波及哪些硬件?

ARM的Cortex-A架構(gòu)和AMD處理器。Cortex-A目前廣泛用于手機SoC平臺,包括高通、聯(lián)發(fā)科、三星等等。

雖然AMD稱基于谷歌研究的三種攻擊方式,自己的處理器基本免疫。但Spectre(幽靈)漏洞的聯(lián)合發(fā)現(xiàn)者Daniel Gruss(奧地利格拉茨技術(shù)大學(xué))稱,他基于AMD處理器的Spectre代碼攻擊模擬相當(dāng)成功,絕不能低估。

3、如何修復(fù)?

Intel建議關(guān)注后續(xù)的芯片組更新、主板BIOS更新,但首先,應(yīng)該把OS級別的補丁打上。

對于Meltdown漏洞:Linux已經(jīng)發(fā)布了KAISER、macOS從10.13.2予以了修復(fù)、谷歌號稱已經(jīng)修復(fù),Win10 Insider去年底修復(fù)、Win10秋季創(chuàng)意者更新今晨發(fā)布了KB4056892,將強制自動安裝。

亞馬遜也公布了指導(dǎo)方案。

對于難度更高的Spectre漏洞,目前仍在攻堅。

4、Windows 7/XP受影響不?

微軟承諾,將在下一個補丁日幫助Win7修復(fù),但是否惠及XP沒提。

5、打補丁性能受到影響?

研究者Gruss稱對此,他無法給出確切結(jié)論,但從Intel聲明的措辭中可以確認(rèn)會有性能損失。

福布斯稱,性能影響較大的是Intel 1995年到2013年的老處理器,最高可達(dá)50%,從Skylake這一代之后就幾乎察覺不到了。

6、那么這些漏洞造成什么損失了?

由于兩個漏洞都是越級訪問系統(tǒng)級內(nèi)存,所以可能會造成受保護的密碼、敏感信息泄露。

但福布斯了解到,目前,尚未有任何一起真實世界攻擊,所有的推演都來自于本地代碼模擬。

所以,看似很嚴(yán)重但其實也可以理解為一次安全研究的勝利。研究者稱,漏洞要在個人電腦上激活需要依附與具體的進程等,比如通過釣魚軟件等方式植入。

7、殺毒軟件有效嗎?

可結(jié)合第6條來理解,真實世界攻擊中,殺軟的二進制文件比對法可能會提前發(fā)現(xiàn),但尚無定論。
本文地址:http://www.54549.cn/thread-521642-1-1.html     【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé);文章版權(quán)歸原作者及原出處所有,如涉及作品內(nèi)容、版權(quán)和其它問題,我們將根據(jù)著作權(quán)人的要求,第一時間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權(quán)所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復(fù) 返回頂部 返回列表