本文目录一览:
- 1、英特尔CPU存在重大安全漏洞吗?
- 2、英特尔处理器漏洞怎么回事 英特尔处理器漏洞是什么
- 3、Intel在硬件上出过哪些安全漏洞?
- 4、怎么下载英特尔迅弛的补丁
- 5、英特尔芯片漏洞事件是怎么一回事
- 6、英特尔芯片被曝新漏洞 我们建议你升级macOS
英特尔CPU存在重大安全漏洞吗?
近日,英特尔CPU被曝出存在重大安全漏洞,这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据,其中包括用户账号密码、应用程序文件,文件缓存等。这个芯片级的漏洞并不容易解决,必须在操作系统上进行修复,但是即便修复后,也会给全球电脑带来性能上的打击。
目前,英特尔CPU漏洞信息尚未在网络上被公开,但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容,甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复,但最大的问题是,补丁可能导致PC和Mac出现性能下降,下降幅度在5%-30%之间,尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。一名开发人员表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”(10%以下),典型的性能下降幅度为5%。而在联网功能方面,最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上,所以对使用英特尔处理器的苹果Mac电脑影响是普遍的,苹果也在紧急修复系统以解决这一缺陷,但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后,用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二(2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,苹果可能在不久的将来也会对macOS做出类似的修改。
英特尔处理器漏洞怎么回事 英特尔处理器漏洞是什么
建议腾讯电脑管家修复,系统漏洞经常被黑客利用传播恶意程序(如网页挂马),必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵,不过如果安装了安全软件,并且漏洞介绍看起来不是那么严重的话,可以选择不修复。
Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此,系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前,腾讯电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。
Intel在硬件上出过哪些安全漏洞?
第一个漏洞称为“熔断”,其影响的是英特尔芯片,能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障,读取计算机内存数据,并窃取密码。
第二个漏洞称为“幽灵”,影响到英特尔、AMD和ARM架构的芯片,让黑客能够诱骗其他无错误的应用程序放弃机密信息,这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。
英特尔声明正在解决
英特尔表示正在与其他芯片厂商合作解决这一问题。 不过有研究人员称,一旦打补丁,计算机性能可能会下降5%到30%,但英特尔表示用户不会看到显著的性能变化。受此影响,周三英特尔公司股价下跌3%。
声明中称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。
在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
怎么下载英特尔迅弛的补丁
英特尔发布无线网卡驱动程序更新的公告以及下载地址
;id=17389
英特尔芯片漏洞事件是怎么一回事
扫码分享至朋友圈
英特尔发现芯片漏洞 将对许多现代芯片造成影响 凤凰网科技讯 据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。
微软
最新的芯片漏洞名为Speculative Store Bypass或“变种4”,因为它与此前发现的漏洞属于同一家族。周一,微软和谷歌研究人员公布了他们的这一发现。尽管最新漏洞影响了许多芯片厂商,包括英特尔、AMD和微软旗下的ARM,但研究人员表示新漏洞的风险较低,部分原因是相关公司已在今年早些时候发布补丁解决Spectre漏洞。
Meltdown和Spectre漏洞出现在今年1月份,可允许读取芯片上的密码和其他敏感数据。这一缺陷源于计算机试图猜测用户的下一步活动,这一程序被称为“推测执行”。
当漏洞在今年初曝光后,研究人员表示他们未来很可能会发现新的Spectre变体。本月早些时候,一家德国计算机科学杂志报道称,研究人员已经在英特尔芯片中发现“下一代”漏洞,并很可能在本月披露。英特尔拒绝评论周一的发现是否与德国杂志报道的漏洞有关。
微软在其研究结果中表示,今年早些时候发布的补丁大大增加了黑客利用新漏洞进行攻击的难度。
英特尔在一篇博客中表示,该公司将“变种4”漏洞标记为中级风险,因为与该漏洞有关的多个缺陷已经通过安全补丁解决。英特尔称,它尚未发现有黑客利用新漏洞发动攻击,并表示将在未来几周内发布修补此漏洞的安全补丁。
英特尔还表示,由于受攻击的风险较低,它将在默认情况下关闭补丁,让用户选择是否打开它们。
安全问题似乎并没有影响相关芯片厂商的股价。今年以来,英特尔股价上涨了近16%,AMD股价则上涨了18.3%。
英特尔芯片被曝新漏洞 我们建议你升级macOS
最新报道,安全研究人员在英特尔芯片中发现了一种新的漏洞,自 2011 年以来生产的几乎所有芯片都容易受到它们的攻击。这种新漏洞名为 ZombieLoad(僵尸负载),与去年被发现英特尔芯片严重漏洞 Meltdown(熔断)和 Spectre(幽灵)特性相似。
苹果日前发布的 macOS 10.14.5 更新已经修复了这些漏洞。
ZombieLoad(僵尸负载)实际上由四个漏洞组成,根源在于「预测执行(speculative execution)」和「乱序执行(out-of-order execution)」。研究人员表示,ZombieLoad 将泄漏处理器核心当前加载的所有数据。
与之前的 Meltdown(熔断)和 Spectre(幽灵)相类似,其也是由芯片设计缺陷导致,黑客能够有效地利用该设计缺陷,针对英特尔芯片的侧信道攻击。研究人员在一个月前向芯片制造商报告了这些漏洞。
受 ZombieLoad 影响的 PC 和笔记本电脑其云端也极易受到攻击。ZombieLoad 可以在虚拟机中触发,并打破虚拟机与其他虚拟系统及其主机设备之间原有的隔离状态。
目前还没有任何僵尸负载被恶意使用的公开例子,但更新 Mac 的软件仍然是个好主意。英特尔已经发布了微代码更新,微码的补丁将有助于清除处理器的缓冲区,防止数据被读取。苹果也在昨天的 macOS 10.14.5 中实现了这些更新,苹果还为ZombieLoad 提供了 macOS High Sierra 和 macOS Sierra 版本的安全更新。