Intel安全漏洞扩大:ARM A系承认中招、AMD零风险_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > Intel安全漏洞扩大:ARM A系承认中招、AMD零风险

Intel安全漏洞扩大:ARM A系承认中招、AMD零风险

 2018/1/4 11:36:51    程序员俱乐部  我要评论(0)
  • 摘要:本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel处理器这次捅的篓子波及到了过去20年的所有使用他们CPU的产品,无论你是手机还是电脑。Intel官方回应称,他们和相关科技公司已经完全了解到了安全漏洞的工作机制,如果被恶意理用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。第二点,关于该漏洞仅仅是Intelx86-64处理器的一个设计BUG或者说缺点,Intel认为报道有误。他们指出AMD/ARM的服务器系统事实上也受到波及,大伙儿正紧密配合
  • 标签:风险 漏洞 AMD ARM 安全漏洞 Intel
class="topic_img" alt=""/>

  本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel 处理器这次捅的篓子波及到了过去 20 年的所有使用他们 CPU 的产品,无论你是手机还是电脑。

  Intel 官方回应称,他们和相关科技公司已经完全了解到了安全漏洞的工作机制,如果被恶意理用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。

  第二点,关于该漏洞仅仅是 Intel x86-64 处理器的一个设计 BUG 或者说缺点,Intel 认为报道有误。他们指出 AMD/ARM 的服务器系统事实上也受到波及,大伙儿正紧密配合,研究出最彻底的应对之策。

  第三点,所谓的打上补丁后性能损失 30%~35%。Intel 强调,性能问题是与工作负载强关联的,不能一概而论。事实上,就每个用户而言,不会有显著影响,而且(即便性能削弱)也会随时间减轻。

  Intel 强调,他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了,下周公开这一漏洞并同时给出解决方案,结果 TheReg 率先踢爆,同时各种所谓“Intel 隐瞒不报、偷着修复”“性能大损失”“Intel x86 设计十年大 BUG”的报道出现,让他们不得不提前站出来,以正视听。

  Intel 最后说,他们的产品是世界上最安全的,同时,希望用户能及时跟进系统层面、芯片层面的更新,确保一直被保护。

  最后简单一提,所谓事情的起源 Intel 的 CPU 架构(近十年的产品都涉及)被发现核心内存泄漏,有可能让恶意脚本直接读取核心内存,拿走敏感信息。同时,外部研究者称,Intel 无法通过 BIOS 更新修复,Linux 内核甚至 Windows NT 都要跟着填坑才行。

Intel 安全漏洞扩大:ARM A 系承认中招、AMD 零风险

  Intel 把自己撇清,否认架构设计缺陷,关于性能问题不承认有那么夸张,但也没敢直接枪毙。更绝的是,Intel 拉上 AMD/ARM,说你看,外界说只有我们的 CPU 有问题,实质上错了,这两个家伙也中招了。现在,AMD 和 ARM 也做出了回应。

Intel 安全漏洞扩大:ARM A 系承认中招、AMD 零风险

  据 PCPer 报道,AMD 对相关漏洞的三种攻击形式进行了分析发现,由于 AMD 架构设计的不同和 OS 级的修复已经推出,可认为他们的产品目前接近零风险。

  ARM 指出(Axios 报道),漏洞的形式是越级访问高权限的内存数据,他们用户物联网的 Coertex-M 处理器没事,但部分 Corex-A 处理器可能容易受影响。只是,ARM 尤其指出,比起 Intel,那我们安全好多的。

  谷歌 Project Zero 安全团队也第一时间站出来声援 Intel,措辞基本一致。谷歌称,安卓等相关系统已经得到修复,可以抵御此次风险。

发表评论
用户名: 匿名