2018年最大的科技大坑

阅读

        电路图.jpg

        进入2018年,要论科级圈最大新闻,就是CPU漏洞事件了。市面上所有的CPU都卷入了这个事件,漏洞造成了比较严重的后果,并引发了极大的恐慌。

        那么本次发现的漏洞是谁发现的、什么漏洞、漏洞的影响、涉及到哪些厂商及措施吗、对我们的影响?下面由“传祺维修”给您慢慢道来。

一、漏洞的发现

        2018年1月2日,国外科技媒体The Register首先报道了Intel CPU的漏洞。但实际上这个漏洞是谷歌的Project Zero团队在去年就发现了,并通知了Intel。但是Intel并没有及时发布或者说秘而不宣。

二、什么漏洞

        Project Zero团队发现的漏洞,分为如下三类:

  • CVE-2017-5754(Meltidown) - 恶意数据缓存载入漏洞

  • CVE-2017-5753(Spectre Variant1) - 绕过边界检查漏洞

  • CVE-2017-5715(Spectre Varirant2) - 分支目标注入漏洞

三、漏洞的影响

        目前中高端CPU具有预测执行的功能来提高效率,即处理器会“记忆”之前执行过的指令,下次指令要读取的数据会被提前加入达到缓存中。黑客可以根据内存和缓存访问的速度差异推测出内核数据存在的内存块,从而非法读取数据,用户的密码、住址等各项重要信息都会被暴露。

四、涉及到的厂商及补救措施

        本次漏洞几乎涉及市面上的所有CPU

  • Intel 

            其中英特尔最为严重,三条漏洞全中,1月3日,英特尔在官网公布了受到Spectre变体2影响的CPU型号,最早可以追溯到45nm的酷睿系列。

        近期,英特尔的股票也出现的大跌。耐人寻味的是,英特尔CEO科再奇在去年11月底也就是CPU漏洞事件曝光前抛售了3900万美元的股票,只保留了法定的最低数额。华尔街日报撰文称,科再奇的这项异常行为很可能会被金融监管部门盯上。目前英特尔给出的方案为打补丁,但CPU漏洞的根源在硬件设计时就已经存在了,补救会对CPU性能造成影响。近日,英特尔公开承认,CPU性能会下降2%-14%。


  • AMD

    鉴于事态严重,AMD近日针对此次CPU漏洞事件,做出了官方说明,表示由于AMD处理器的特殊架构,Meltdown和Spectre变体2不会对AMD产生影响,Spectre则可以通过软件升级解决,对性能影响很小。

    1. 恶意缓存载入:由于CPU架构不同,该漏洞在AMD cpu上不存在;

    2. 绕过便捷检查:可通过硬件和软件制造商推出的软件/系统更新解决,对性能的影响甚微;

  • 3. 分支目标注入:由于AMD架构不同,利用该方式攻击的分险几乎不存在。

    尽管AMD仍然认为基于架构设计不同,要实现攻击会比较困难,但出于绝对的安全性考虑,将推出针对BIOS的更新。

  • ARM

目前ARM官方公布了可能受到影响的具体架构型号。受到Meltdown影响的为A75架构,最新的猎户座9810和骁龙845都受到影响。

        对手机处理器来说,修补这个漏洞比较棘手,因为相对来说,手机处理器每代提升都比较有限,性能也远没有到可以说过剩的地步。要性能还是要安全成为摆在厂商和用户面前的一道难题。

  • 其他厂商

        在系统层面,微软、苹果都已经推送了最新的系统版本或补丁,修复了问题;谷歌则更新了浏览器,以封堵漏洞,并对安卓更新了补丁。以苹果为例,它近日向用户推送了iOS 11.2.2系统,以修复Spectre漏洞,不过也造成了一定的性能下降。

其实这次漏洞事件中受伤害最严重的是云服务厂商,毕竟普通用户的电脑不会时时刻刻满载运行,但很多服务器都是长期处于高负荷状态,性能损失、系统升级都会造成影响。

五、对普通用户的影响

        首先要说明的是,此次谷歌团队发现的漏洞暴露出处理器产品存在严重的安全问题,但目前来说,这个漏洞只在大神云集的实验室中被发现,目前还没有被黑客所利用,也没有造成严重的后果。不法分子想利用这个漏洞,技术难度还是非常高的,因此不用过于恐慌。

        此外,此次的处理器漏洞需要通过木马、病毒等方式才能利用,因此系统安全防范是第一道安全门。在使用电脑和手机时尽量不安装来源不明的软件、不随便点击不安全的网站,并且尽量把系统升级到最新版本。

        另外,在此次处理器漏洞事件中,AMD处理器的安全问题比英特尔要少得多,修复漏洞也不会对性能产生太大影响。如果你对电脑的安全问题非常在意的话,可以选择AMD的处理器,毕竟Ryzen无论是性能还是价格目前都能满足主流的需求。

        当然,目前各大厂商采取的封堵此次处理器漏洞的措施都很难称得上完美,硬件层面的设计问题恐怕还要等到下一代处理器产品才会得到真正解决。


        “传祺维修”建议用户及时关注操作系统的更新,包括windows、Linux、Mac、iOS、Android等系统。更新前仔细阅读更新说明;

        “传祺维修”签约的企业用户,尤其针对服务器,传祺维修已经开展更新技术支持,确保客户第一时间得到更新。

传祺维修.jpg

青岛电脑维修 青岛电脑上门维修 青岛监控维修   青岛LED显示屏维修  青岛电脑维修电话  青岛修电脑  青岛维修电脑


青岛电脑维修,青岛电脑上门维修,青岛电脑网络维修,青岛监控维修,青岛监控上门维修,青岛LED显示屏维修,青岛LED显示屏维修上门,青岛电脑维修电话,青岛修电脑,青岛上门修电脑,青岛维修电脑,黄岛修电脑,黄岛电脑维修,传祺维修,电脑维修,修电脑