Skip to content
WONGCW 網誌
  • 首頁
  • 論壇
  • 微博
  • 壁紙下載
  • 免費圖床
  • 視頻下載
  • 聊天室
  • SEO工具
  • 支援中心
  • 表格製作
  • More
    • 在線名片
    • 網頁搜索
    • 天氣預報
    • 二維碼生成器
    • WordPress 插件及主題下載
  • Search Icon

WONGCW 網誌

記錄生活經驗與點滴

英特爾處理器又出漏洞這回是Spoiler

英特爾處理器又出漏洞這回是Spoiler

2019-03-07 Comments 0 Comment

燈~等燈等燈——猜猜看,今兒的主角是哪位?還記得去年吧,這位老大哥旗下的處理器先後被爆出“幽靈”、“熔斷”、Lazy LP以及Management Engine等漏洞,影響範圍之廣泛,整的蘋果、微軟等PC界大佬團團轉。而對於“幽靈”、“熔斷”兩大漏洞的修復,還一度引發消費者對於影響性能的討論,一時間刷爆朋友圈。

沒錯,你已經猜出來了,它就是英特爾。這不,為了紀念這位老大哥的壯舉,有網友還做了這麼一張惡搞圖片:

凡事都講究個辭舊迎新,到了2019年,也許對於英特爾來說,漏洞這玩意兒也不例外。沒錯,英特爾處理器又雙叒叕出現漏洞了!

據外媒報導,美國伍斯特理工學院研究人員在英特爾處理器中發現一個被稱作Spoiler的高危漏洞,與之前發現的Spectre相似,Spoiler也會洩露用戶的隱私數據,黑客能夠從內存中竊取密碼、安全密鑰和其他關鍵數據。有趣的是,研究人員也對ARM和AMD處理器進行了研究,發現它們並不存在Spoiler漏洞。

也就是說,這玩意兒其實是英特爾處理器的“專屬”漏洞。

刻在“命根”的Spoiler漏洞

俗話說江山易改本性難移,如果說之前的Spectre漏洞是英特爾處理器可被切除的“瘤子”,那這回的Spoiler漏洞多少有點“癌細胞”的意思。

和Spectre一樣,Spoiler漏洞也依賴於預測執行技術,這是目前CPU採用的先進技術之一,其目的在於提高CPU的運算速度。原理上,由於程序中的條件分支是根據程序指令在流水線處理後再執行的,所以當CPU等待指令結果時就會出現週期性的浪費。預測執行技術就是讓CPU在前條指令結果出來之前就預測到指令並提前執行,以此提升CPU的運算速度。

舉個例子,就好像護士協助醫生做手術的過程。期間,如果護士對於手術的進展情況拿捏的恰到好處,那麼她就可以在持刀醫生要求之前遞給他需要更換的刀具,如果這名護士經驗足夠豐富,那自然可以提高手術的進行速度。

那麼,預測執行技術漏洞為何會洩露隱私數據呢?

既然是預測性執行,那處理器就會在執行前先驗證這些假設,如果它們成立就繼續執行,如果它們不成立就滾回之前執行的操作,並根據實際情況轉型正確的執行指令。這種運行機制可能在分支解除時沒有滾回CPU狀態而產生副作用,並且導致信息洩露。

儘管都是基於預測執行技術,但Spoiler漏洞和之前的Spectre卻有所不同。研究結果表明,Spoiler漏洞的根本原因是英特爾內存子系統中地址預測技術的一處缺陷。其特徵表現在黑客如果想要通過Spoiler漏洞實現攻擊,需要能夠使用用戶的計算機並且獲取到操作權限才行。

研究人員稱:“實際上,很多情況下黑客並不具備這一條件,如果他們想要利用Spoiler漏洞執行攻擊,那至少需要先通過其他途徑讓用戶計算機感染惡意軟件以獲取權限。”

上面說到,在進一步的研究中發現ARM和AMD處理器並沒有受到Spoiler漏洞的影響,這又是為何?

進一步研究發現,無論運行什麼操作系統,幾乎現代所有的英特爾處理器全部存在Spoiler漏洞。研究人員稱:“這證明Spoiler漏洞已經在幾代英特爾處理器中存在了很久。而之所以其他廠商處理器沒有發現這樣的情況,這或許和英特爾使用了專有的內存管理技術有關。”

儘管英特爾官方發表回應稱已經收到了研究人員的通知,預計這一漏洞將在之後發布補丁後被修補。但是,英特爾官方並未給出明確的補丁發放時間,因此目前還沒有補丁能夠修復Spoiler漏洞。

AMD用戶:真香

英特爾處理器存在Spoiler漏洞一事被各大媒體曝出後,編輯在關於上述事件報導中看到最多的網友評論匯聚成一句話就是——AMD真香!

本著看熱鬧不嫌事大的基本原則,不少吃瓜群眾稱這將是AMD處理器反超英特爾的最佳時機。他們覺得,AMD在服務器市場份額的大幅增長並不是沒有出現過,該公司在2006年的份額一度達到26%。如果AMD能夠在數據中心業務中拿下10%或15%的份額,那麼它的營收可能就會增加數十億美元。

對於上面的說法,美銀美林分析師維維克·阿雅(Vivek Arya)表示認同。他稱:“長期客戶可能更希望把AMD,甚至是ARM作為替代選擇,以減低架構風險。”

他認為,如果正如研究人員所說是英特爾處理器設計導致的漏洞,那麼其最根本的解決方案就是改變現有處理器的芯片架構。目前英特爾推出的均為14nm工藝處理器,現階段正朝著10nm工藝邁進,如果需要改進芯片架構,或許會延長其10nm處理器的發佈時間。

維維克·阿雅分析,芯片又被稱作計算機“大腦”,就近兩年發生的漏洞事件來看,英特爾1995年後生產的絕大多數芯片都暴露在風險之中,致使市場負面反饋激增。其帶來的主要問題有以下幾個方面:

1、波及面廣。英特爾處理器被微軟、Linux、蘋果macOS和安卓等主流操作系統所使用,十分容易收到影響;

2、修復有難度。正如此次被曝出的Spoiler漏洞,補丁的方式實為治標不治本的解決方案,從根源解決問題的方式是對硬件進行升級,而更換全球計算設備難度巨大;

3、或存後遺症。正如開篇說的,Spoiler漏洞的存在方式與之前曝出的漏洞類型相類似,卻又有所“進化”。即使不斷發布補丁,過多的不確定性難以令其擺脫被漏洞困擾的窘境;

4、產業關切深。英特爾芯片在物聯網、無人駕駛、5G、人工智能、深度學習等新興領域廣泛應用,芯片漏洞的影響不僅局限在計算機層面,很有可能向著更多產業延伸;

可見,基於芯片的漏洞並不容易修復,廠商在不斷提升產品性能的同時,也需要在安全性上多加考慮,才能避免此類事件的重複發生。

分享此文:

  • 分享到 Twitter(在新視窗中開啟)
  • 按一下以分享至 Facebook(在新視窗中開啟)
  • 分享到 WhatsApp(在新視窗中開啟)
  • 按一下以分享到 Telegram(在新視窗中開啟)
  • 分享到 Pinterest(在新視窗中開啟)
  • 分享到 Reddit(在新視窗中開啟)
  • 按一下即可分享至 Skype(在新視窗中開啟)
  • 按一下即可以電子郵件傳送連結給朋友(在新視窗中開啟)
  • 點這裡列印(在新視窗中開啟)

相關


網絡資訊

Post navigation

PREVIOUS
iOS版Opera Touch即將升級獲得加密錢包與Web 3功能
NEXT
魅族Note 9發布:為千元機花大錢深度定制

發表迴響 取消回覆

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料。

More results...

Generic filters
Exact matches only
Search in title
Search in content
Search in excerpt
Filter by 分類
網站公告
Featured
限時免費
ESET NOD32
WINDOWS 10 &11 INSIDER PREVIEW
Windows 軟件下載
系統軟件
辦公軟件
圖像處理
影音媒體
網絡軟件
應用軟件
Mac 軟件下載
安卓軟件下載
網絡資訊
Mac資訊
Linux資訊
VPS資訊
NASA資訊
金融資訊
WhatsApp Stickers教學
WordPress資訊
WeChat資訊
PHP資訊
Plesk資訊
TensorFlow
教學資源
開源程序
網頁工具
SEO工具
醫療健康
旅遊及消閒
其他資訊
Content from
Content to
2019 年 3 月
一 二 三 四 五 六 日
 123
45678910
11121314151617
18192021222324
25262728293031
« 2 月   4 月 »

分類

  • 網站公告
  • 限時免費
  • ESET NOD32
  • WINDOWS 10 &11 INSIDER PREVIEW
  • Windows 軟件下載
  • 系統軟件
  • 辦公軟件
  • 圖像處理
  • 影音媒體
  • 網絡軟件
  • 應用軟件
  • Mac 軟件下載
  • 安卓軟件下載
  • 網絡資訊
  • Mac資訊
  • Linux資訊
  • VPS資訊
  • NASA資訊
  • WhatsApp Stickers教學
  • WordPress資訊
  • WeChat資訊
  • PHP資訊
  • Plesk資訊
  • TensorFlow
  • 教學資源
  • 開源程序
  • 網頁工具
  • SEO工具
  • 醫療健康
  • 旅遊及消閒
  • 其他資訊

彙整

近期文章

  • 人工智能正在成為保護澳洲野生動物的衛士 2023-06-09
  • 幹細胞療法可再生受損的心臟細胞並改善功能 2023-06-09
  • 歐盟擬強制禁止參與5G建設?華為回應:強烈反對將扭曲市場 2023-06-09
  • 馬斯克:Starlink有望今年晚些時候在商業航班上推出 2023-06-09
  • Temu的砍一刀迷倒了美國人 2023-06-09
  • 羅技正關閉Blue麥克風品牌將在Logitech G品牌下銷售Yeti和Astro 2023-06-09
  • Binance.US在監管機構的打擊下暫停接受美元存款 2023-06-09
  • 研究發現青少年每天看屏幕時間超過3小時與背痛加劇有關 2023-06-09
  • 量子計算機在適當的錯誤控制下更擅長猜測 2023-06-09
  • 人腦計劃:彌合對大腦的微觀和宏觀理解 2023-06-09

熱門文章與頁面︰

  • 打車叫到特斯拉不會開門很尷尬?官方介紹開關門方法
  • DP vs HDMI 誰才是遊戲玩家最佳選擇?
  • Autodesk AutoCAD 2021 正式版註冊版-簡體/繁體中文/英文版
  • ESET NOD32 LICENSE KEY (UPDATED 2021-04-07)
  • 盜版Windows 7還能免費升級Windows 10嗎?
  • Nreal Air AR眼鏡評測:“視覺放大器” 輕鬆實現巨幕體驗
  • 驗證碼實在太過反人類?試試自動跳過驗證碼的神器
  • ESET NOD32 LICENSE KEY (UPDATED 2023-01-17)
  • Autodesk AutoCAD 2020.1 正式版-簡體中文/繁體中文/英文
  • 一鍵GHOST v2020.07.20 正式版-硬盤版/光盤版/優盤版/軟盤版

投遞稿件

歡迎各界人士投遞稿件到admin@wongcw.com

請提供以下資料:

1.你的名字

2.你的電郵

3.分類目錄

4.文章標題

5.文章摘要

6.文章內容

7.文章來源

 

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

快帆

MALUS

極度掃描

DMCA.com Protection Status

WONGCW 網誌

  • 免責聲明
  • 捐助我們
  • ThemeNcode PDF Viewer
  • ThemeNcode PDF Viewer SC
  • Events

服務器提供

本站使用之服務器由ikoula提供。

聯繫我們

查詢,投稿,商務合作:
​admin@wongcw.com
​技術支援:
​support@wongcw.com
​客户服務:
​cs@wongcw.com

QQ群:833641851

© 2023   All Rights Reserved.