1, 英特尔芯片漏洞事件是怎么一回事
扫码分享至朋友圈英特尔发现芯片漏洞 将对许多现代芯片造成影响 凤凰网科技讯 据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。Meltdown和Spectre漏洞出现在今年1月份,可允许读取芯片上的密码和其他敏感数据。这一缺陷源于计算机试图猜测用户的下一步活动,这一程序被称为“推测执行”。当漏洞在今年初曝光后,研究人员表示他们未来很可能会发现新的Spectre变体。本月早些时候,一家德国计算机科学杂志报道称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。英特尔拒绝评论周一的发现是否与德国杂志报道的漏洞有关。微软在其研究结果中表示,今年早些时候发布的补丁大大增加了黑客利用新漏洞进行攻击的难度。英特尔在一篇博客中表示,该公司将“变种4”漏洞标记为中级风险,因为与该漏洞有关的多个缺陷已经通过安全补丁解决。英特尔称,它尚未发现有黑客利用新漏洞发动攻击,并表示将在未来几周内发布修补此漏洞的安全补丁。英特尔还表示,由于受攻击的风险较低,它将在默认情况下关闭补丁,让用户选择是否打开它们。安全问题似乎并没有影响相关芯片厂商的股价。今年以来,英特尔股价上涨了近16%,AMD股价则上涨了18.3%。
3, 英特尔漏洞影响哪些处理器
和年初的Meltdown(熔断)和Spectre(幽灵)漏洞类似,Intel披露了一种新的CPU安全漏洞,名为“Foreshadow”,技术名为L1 Terminal Fault(L1TF),其利用的也是现代处理器的推测执行特性,攻击目标是一级缓存,级别“高危”。算上熔断和幽灵的变体,这是x86 处理器今年的第五个主要漏洞了。Foreshadow将显著影响虚拟机、虚拟机管理器、操作系统内核内存等,给用户尤其是企业级云平台客户带来损失。按照Intel的说法,L1 Terminal Fault共有三个子体,分别影响SGX、OS/SMM和VMM(虚拟机平台)。要知道,SGX是Intel从 7 代酷睿/Xeon E3 v5 后才引入的架构扩展(原理类似沙盒),号称操作系统、BIOS、虚拟机甚至驱动被病毒破坏,SGX保护的程序和数据都不会受影响,结果这一次惨烈中招。据Intel介绍,下述处理器受此次漏洞影响——- Intel Core i3/i5/i7/M处理器(45nm/32nm)-2 代/ 3 代/ 4 代/ 5 代/ 6 代/ 7 代/ 8 代Intel Core处理器- X99/X299 平台Intel Core X系列处理器- Intel Xeon 3400/3600/5500/5600/6500/ 7500 系列- Intel Xeon E3 v1/v2/v3/v4/v5/v6 家族- Intel Xeon E5 v1/v2/v3/v4 家族- Intel Xeon E7 v1/v2/v3/v4 家族- Intel Xeon可扩展处理器家族- Intel Xeon D (1500, 2100)转自站长之家
名词解释
漏洞
漏洞(英文缩写:BUG)是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。
英特尔
英特尔公司(Intel Corporation)是一家设计和生产半导体的科技企业,于1968年在美国加州联合创立。 英特尔于1971年推出全球第一个微处理器4004,而后英特尔8088处理器成就了世界上第一台个人计算设备。随着个人电脑普及,英特尔公司成为世界上最大设计和生产半导体的科技巨擘。 2021年10月22日,英特尔公布了2021年第三季度财务业绩。数据显示,英特尔2021年第三季度营收为181亿美元,同比增长 5%。净利润为68.2亿美元,同比增长60%,每股收益1.71美元,同比增长59%。
