cpu漏洞与信息安全?英特尔CPU存在重大安全漏洞吗?
英特尔CPU存在重大安全漏洞吗?
英特尔CPU曝巨大安全漏洞,修复后将拖慢电脑速度。今日(1月4日),有国外媒体(TheRegister)报道称英特尔芯片存在一个巨大设计缺陷,微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复,但是补丁会让PC(和Mac)的芯片速度变慢。我们不知道速度会降低到什么程度,但一名开发人员表示,5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。发生了什么?我们还不知道该安全漏洞具体细节,因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情,因为Linux的开发是公开的。微软也在对Windows进行类似的修改,目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限,因为它通常运行进程,并提供进程间的通信。桌面程序的权限要少一些,内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制,因为使用硬件比软件更快。但是英特尔CPU在某些方面出现了问题,执行这些限制的硬件显然不能正常工作。因此,为了确保那些权限更少的程序无法进入它们被限制进入的地方,并且不让它们“看到不应该看到的东西”,这些限制需要在软件中得到加强(通过前面提到的补丁)。因此,在最坏的情况下,即便是在Web浏览器中运行的JavaScript代码,也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作,最后会让它无法逃脱限制。不幸的是,将这些额外的补丁放在适当的位置,意味着会让一些操作变得比现在更慢。AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。在官方贴出公告之前,我们无法知道全部的技术细节。我的电脑会慢多少?我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(DaveHansen)写道,在Linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,大概会降低5%。最糟糕的情况是,网络测试的速度降低了30%,因为所执行任务不同。该解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。这些是Linux的结果,所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。补丁什么时候会影响我的电脑?TheRegister预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对MacOS做出类似的修改。虽然对性能的打击听起来很让人不爽,但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变,除非后果非常严重。
什么是cpu安全?
漏洞则利用CPU的“分支预测”(Branch Prediction)技术来进行攻击,突破了不同应用程序进程间的隔离,诱导处理器推测执行不该有的程序路径,达到破坏不同应用程序之间隔离机制的目的
英特尔处理器ME管理引擎安全漏洞检测工具推荐有哪些呢?
1、ME驱动程序是英特尔管理引擎,是 Intel 芯片中一个独立于CPU和操作系统的嵌入式微控制器 (集成在一些英特尔芯片组上), 支持Intel X79/Z77/Z68系列芯片组主板。
2、ME驱动程序介于固件和系统驱动之间,类似于一种接口(Interface),通过这个接口,系统可以和固件之间相互作用,从而达到改善热能管理的目的。
3、ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。ME驱动程序运行着一个轻量级微内核操作系统,为英特尔计算机系统提供各种功能和服务。
