logo头像
kongfl888

当前位置: 首页 > 正文

英特尔:将推出新一代处理器彻底解决“Meltdown”(熔断)和“Spectre”(幽灵)漏洞

本文于940天之前发表,文中内容可能已经过时。

今年年初,计算机界继千年虫以来再次发生了一次大事件,Google旗下的Project Zero团队发现了一些由CPU“预测执行”(Speculative Execution)引发的芯片级漏洞,“Spectre”(变体1和变体2:CVE-2017-5753和CVE-2017-5715)和“Meltdown”(变体3:CVE-2017-5754),这三个漏洞都是先天性质的架构设计缺陷导致的,可以让非特权用户访问到系统内存从而读取敏感信息。Google的Project Zero研究员还发现每一颗1995年后发布的处理器都会受到影响。据说Google早已经将这个漏洞反馈给Intel,并且打算在下周发布漏洞报告,但是科技媒体The Register却在1月2号提前曝出这个漏洞,经过其他媒体发酵后成了现在机机可危的局面,到了后来Google也选择提前发表报告以降低用户安全风险。

虽然,各系统商已经第一时间推送了补丁屏蔽这两个漏洞,但这可能已经让某些企业承受了损失。


事件回顾

2018年1月3日

英特尔发布第一次声明,对之前的媒体的报道做了回应,侧面承认了漏洞的存在,并做出三点承诺和建议:

1,英特尔认为,这些攻击不会损坏、修改或删除数据。英特尔相信其产品是世界上最安全的。

2,不只是英特尔,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。

3,英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。

4,你可以联系操作系统供应商或系统制造商联系进行更新。

2018年1月4日

英特尔发布了第一次安全更新,称针对过去 5 年中推出的大多数处理器产品发布了更新。并承诺到下周末,英特尔发布的更新预计将覆盖过去 5 年内推出的90%以上的处理器产品。

在发布更新同时,英特尔拉来苹果、微软、亚马逊、谷歌等声明,近日公布的安全更新在实际部署中并不会影响性能

2018年1月8日

英特尔CEO科奇在CES 2018讲演,承认部分补丁可能导致性能下降。并说明将继续与整个产业界一起协作,逐渐把对这些性能下降带来的影响减少到最低。

2018年1月11日

英特尔收到用户反馈更新后重启和其他的问题,并声称正在解决。

2018年1月12日

英特尔正式发布公开信,对谷歌 Project Zero 团队的披露做出特别感谢。

2018年1月10日-2018年1月18日

英特尔陆续在官网公布了大量测试和报告,承认部分更新存在导致性能下降,但数据证明影响很小。

2018年1月23日

英特尔要求所有OEM 厂商、云服务提供商、系统制造商、软件供应商和最终用户停止部署旧版的更新,并且使用新的更新(如果可用)。

2018年1月26日

英特尔宣布将直接推出新一代处理器彻底解决“熔断”和“幽灵”漏洞。 (这就意味着又要开始烧钱了)



如果你今年打算升级机器,那么我建议你先等等。

如果你还在使用XP的,那么我建议你升级系统,XP是不会再有补丁出现的了(当然了,个人家庭电脑不接公司学校等大型局域网的倒没什么)

附:Windows下该漏洞检测工具


发个红包吧,亲,点击上方按钮,多少都是心意,本站的持久离不开您的支持


上一篇