Intel 发布漏洞 CPU 完整名单:1到8代酷睿全部中招

时间:2018-01-10 09:55来源:电子技术应用网

摘要:近日,安全研究人员报告了Meltdown和Spectre两个漏洞,Intel、ARM、AMD等CPU产品纷纷遭受影响,一旦BUG被理用,将造成用户敏感资料的泄露,带来严重后果。

近日,安全研究人员报告了 Meltdown 和 Spectre 两个漏洞,Intel、ARM、AMD 等 CPU 产品纷纷遭受影响,一旦 BUG 被理用,将造成用户敏感资料的泄露,带来严重后果。
 
 
到底究竟有哪些 Intel 处理器受波及?现在官方给出了一份详细清单——
 
 
可以看到,1~8代的所有酷睿i3/5/7/9处理器、所有的 Xeon 至强处理器、大量的 Atom 处理器以及赛扬奔腾均受到影响,只有 IA-64 架构的安腾、少量 Atom、奔腾/赛扬 G 系等没事。
 
其中,最早可以追溯到2009年的 45nm 老酷睿i7,看来所谓的1995年之后所有处理器都被波及,是夸张了。
 
按照 Intel 的官方承诺,到下周末,Intel 发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品,至于更早的,则还需要几周的时间才能完全惠及到。
 
按照国内某知名杀软的研究结论,攻击者可以通过 CPU 数据缓存侧信道攻击的方式进行利用,实现越权读取高权限保护的内存信息(例如内核布局信息泄漏、云服务器隔离保护绕过、浏览器密码信息泄露等)。
 
漏洞影响严重且非常广泛,同时考虑到该类型漏洞属于 CPU 设计逻辑缺陷,很难进行修复,目前各大系统厂商在通过升级补丁形式进行修复,主要方法是 KPTI("内核页表隔离")分离用户空间和内核空间的页表,但是可能会造成系统性能的损耗,目前的对比测试性能降低最少5%。
免责声明:本文若是转载新闻稿,转载此文目的是在于传递更多的信息,版权归原作者所有。文章所用文字、图片、视频等素材如涉及作品版权问题,请联系本网编辑予以删除。
我要投稿
近期活动
帖子推荐更多

Copyright 2008-2024 21dianyuan.com All Rights Reserved 备案许可证号为:津ICP备10002348号-2