最新病毒库日期:
  • 英特尔处理器被曝大bug 打补丁或致性能骤降30%
2018-01-04 09:28 来源:未知
【文章摘要】最近,英特尔处理器芯片爆出一个大BUG,攻击者可以利用漏洞窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。
最近,英特尔处理器芯片爆出一个大BUG,据称英特尔CPU芯片存在根本性的设计缺陷。攻击者可以利用漏洞窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据。
本来以为只是一个服务器级别的安全漏洞,但更进一步的资料表明,Intel处理器这次捅的篓子波及到了过去20年的所有使用英特尔CPU的产品,无论你是手机还是电脑。
江民安全专家研究发现,该漏洞存在于1995年之后生产的所有现代英特尔处理器中,允许用户程序辨别受保护核心存储器的内容,黑客可以利用这些更容易地发现其他安全漏洞。但实际上可能比这更糟糕。该漏洞提供对核心存储器的读取,“可能会被程序和登入用户滥用以读取核心存储器的内容”。
目前,微软和 Linux 开发人员正在进行修复。这个漏洞也同时影响了搭载英特尔芯片的 Mac 电脑,因为这个缺陷存在于英特尔 x86 硬件上,苹果的修复工作还不清楚。由于硬件本身存在缺陷,因此无法使用正常的微码更新(Microcode Update)修复,而是需要进行操作系统级的修复。
短期内的解决方案可以通过系统更新弥补,但需要注意的是,根据具体任务和处理器型号的不同,更新补丁会削弱CPU 5%~30%的性能。而在联网功能方面,最糟糕的性能下降幅度为30%。据悉,修补这一漏洞的补丁将会影响到系统调用的底层功能,因此将影响到软件编译,虚拟机运行等。虽然补丁会对性能有所影响,但江民安全专家建议普通用户还是进行升级,因为漏洞可能造成严重后果。
英特尔此次爆发的漏洞影响巨大,亚马逊、微软、谷歌等一些使用英特尔芯片的大型科技公司已经表示,计划关闭英特尔芯片的管理引擎,给云服务打补丁,以消除安全漏洞影响。