1. 英特尔安全漏洞,最新曝光的幽灵安全漏洞新变种Spectre11?
来自麻省理工的 Vladimir Kiriansky 和咨询公司 Carl Waldspurger 的两位安全研究人员,刚刚发布了一篇揭露臭名昭著的“幽灵”(Spectre)安全漏洞新变种的论文,因其会产生投机性的缓冲区溢出。
论文中,两人解释了他们新发现的这个变种(Spectre 1.1 / CVE-2018-3693)可以如何攻击和防御。
对于处理器厂商来说,年初被曝光的该漏洞、以及后续陆续出现的多个其它变种,着实令业界感到头疼。而最新的 Spectre 1.1 漏洞,则利用了投机性的缓冲区溢出。
与经典的缓冲区溢出安全漏洞类似,Spectre 1.1 又被称作‘边界检查绕过存储’(简称 BCBS),将其与最原始的投机性执行攻击区分开来。
研究人员考虑将新变种归于 Spectre V1 家族的一个微小版本:
其在投机性执行窗口中使用了相同的开口(即有条件分支投机),但 Spectre 1.1 还是影响了数十亿的现代处理器(波及 Intel 和 AMD)。
研究人员称,预测缓冲区溢出使得本地攻击者可以在脆弱的系统上执行任意不受信任的代码。
通过边际信道分析(side-channel analysis)和投机缓冲区溢出(speculative buffer overflow),它可利用微处理器的投机性执行和分支预测来暴露敏感信息。
通过直接或重定向控制流,数据值攻击可以绕过一些 Spectre-v1 的缓解补丁。
控制流攻击允许任意投机代码的执行,它可以绕过栅栏指令和此前所有针对预测执行攻击的软件补救措施。
更可怕的是,研究人员还指出了所谓的 Spectre 1.2 漏洞!
作为幽灵漏洞的另一个小变体,其影响那些不会强行读/写保护和依赖于懒惰的 PTE 强制执行的处理器。
在一场 Spectre 1.2 攻击中,被允许的投机存储可覆写只读的数据、代码指针、以及代码元数据:
其包括 vtables、GOT / IAT、以及控制流缓解元数据,结果就是依赖于只读存储器的硬件执行沙箱都被无效化了。
研究人员已经在英特尔 x86 和 ARM 处理器上验证了 Spectre 1.1 和 Spectre 1.2 攻击:
对于 Spectre 1.1,推荐采取 SLoth 家族微架构缓解方案。对于芯片制造商来说,可在未来的处理器上部署所谓的‘流氓数据缓存存储’保护特性。
尽管研究人员认为通过处理器微代码更新即可完全缓解 Spectre 1.1 漏洞,但英特尔还是建议用户和操作系统供应商部署安全补丁,以应对在可预见的将来会出现的一些新变种。
2. Intel处理器又有漏洞了?
够呛,虽然amd在处理器研发创新等方面都很不错,例如x64基础,集成三级缓存,高端指令等等都很先进,但是在于英特尔的交锋中不能否认,英特尔技术的储备很强大,并且在研发创新生产技术等等方面都是大而全。
例如,英特尔有钱,有晶圆厂,并且有最好的晶圆架构,而且在ssd的技术方面也是超级领先,在AI方面也是有软硬件的技术,网络专利储备,所以英特尔在技术方面很强大。
反观amd钱,有,不多,你就不可能砸钱让别人采用你的技术,晶圆厂也出手了,gf的技术也是三星的,当然三星也是剽窃台积电。虽然有显卡,但是磕磕绊绊,游戏性能不如nv,在ai的铺垫也不如英特尔,nv,技术储备当然野很一般,就拿速龙处理器来说基本是吃了14年的老架构,只不过是优化改良,让英特尔打趴下数年之久。ryzen处理器架构的推出,的确在消费级市场创造了很多效应,但是ryzen处理器虽然是14nm架构,但是与英特尔的14nm不是相等的,理论来说就是英特尔的处理器核心比较容易超频,反观农企的处理器超频效果一般,就说明核心制程不太好,就看二代12nm改良的了,如果核心能随便达到4.4g主频也是跟牛的了。
农企的市场策略其实就是田忌赛马,同等价格多核心,同等核心低价格,你说用户谁不喜欢呢?花一分钱的二分钱的东西。
但是,英特尔不是吃素的,如果ryzen二代三代都很好,可能到时候英特尔会改良核心架构,增加核心数量,等等手段来对抗,当然如果这样用户才是最能享受实惠的
3. IntelCPU漏洞有哪些CPU?
几乎包含了目前所有系列的intel处理器(AMD也不能幸免),有望在9代处理器修复漏洞,8代或许短命。
不过对于普通用户来说这点并不重要,对于国家来说就是“当头棒喝”。
愿:我国打破半导体垄断!
4. 英特尔CPU漏洞修复是否相当于全球CPU性能集体倒退?
当然不是,一则可以在没有安全隐患的前提下选择不修复该漏洞,比如主打游戏竞技的网吧,本身就没有什么需要特别进行安全保护的重要内容,完全没有必要修复该漏洞,二则还可以选择amd的处理器,目前尚未有明确结论该漏洞对amd处理器有影响
5. 英特尔在2018年及以后销售的处理器芯片上?
英特尔2018最大的新闻莫属因特尔出资150个亿来研发汽车自动驾驶技术,利用因特尔的运算速度来达到自动导航,目前和大众 日产 上汽集体合作签订了200万的辆的合同。在大概7-8年前苹果4年代曾经有个小孩从iOS后台破解了苹果4(称为 越狱)同时他也破解了索尼PS3 让人们不用买正版碟可以廉价玩游戏,当被苹果公司起诉时 他表明不是为了钱,苹果公司放弃了起诉。当时他的下一步就是研发汽车自动驾驶技术,7-8年过去因特尔已经投入研发了,拭目以待
6. Intel在硬件上出过安全漏洞吗?
答案是肯定的,国际上第一的芯片大公司也出现过漏洞,而且是极其致命的漏洞,影响深远,关系到我们生活的每一个用户。
2018年初,Intel在CPU市场投下重磅炸弹,在市场上掀起了一股风暴,确认全系产品包含严重的安全漏洞,这在行业发展历程中是前所未见的,这次的漏洞门产生了Meltdown(熔断)和Spectre(幽灵)两个主要的漏洞分支,漏洞的机制不一样,但是都可以得到系统的最高权限来访问系统。
受影响最大的是Intel,两个漏洞都出现在Intel产品中,这也是Intel本身的设计问题,通过这两个漏洞,黑客利用可以读取电脑内每个角落的文件,安全性将不复存在,所以修补漏洞是很急迫的事情,但是各大厂商发现问题并不简单。因为这可能会修复另外一个“漏洞”——运行过于流畅。
安全人员在漏洞发布以后便积极寻找能修补漏洞的办法,但是却发现,如果修复漏洞则会降低CPU性能,陷入尴尬的处境,到底是要安全性还是性能,这是个问题,修补漏洞后会降低5%到30%的性能。特别是Intel受到两个漏洞影响,性能将会有所下降。
其实此次爆发的漏洞危机中普通用户收到的影响最小,安全性的缺失无伤大雅,性能的损失不影响正常使用。受影响最严重的还是游戏用户和服务器商们,首先性能下降影响最严重的是游戏玩家,掉帧,断线游戏玩家所厌恶的事情可能会频繁出现,严重影响游戏体验。而对于服务器商们而言,就更加难过,服务器巨大的数据负载量,修复漏洞这会让设备性能明显下滑。而不修复漏洞在威胁面前则显得太过脆弱。所以只有两种选择,一是接受安全性不足,选择性能。二是要安全,接受性能滑坡。
Intel受影响严重,两个漏洞让安全人员焦头烂额,但Intel已经宣称修复完成,在随后相关机构的测试中,打补丁之后的性能较于未打补丁时,性能下降一部分。这让性能提升本来就如同挤牙膏一般的Intel性能突然回弹,所以用户们笑称:没想到牙膏厂挤的牙膏还能吸回去。
7. 网络安全漏洞什么意思?
一个较为通俗的网络漏洞的描述性定义是:存在于计算机网络系统中的、可能对系统中的组成和数据造成损害的一切因素。
网络漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
具体举例来说,比如在IntelPentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
