现在的位置: 首页资讯>正文

CPU幽灵/熔断漏洞到底是啥?Intel放出视频一览无遗

2018年03月21日 作者: 暂无评论 552+ 0

Intel近日官方宣布,已经为过去五年的所有CPU处理器产品打上了漏洞补丁,并且将在下一代产品中重新设计硬件,天然免疫漏洞。至此,闹得沸沸扬扬的Spectre幽灵、Meltdown熔断两大漏洞事件可以说告一段落了,那么,这俩让整全行业紧张、全球用户恐慌的漏洞到底是什么呢?

为了方便用户了解,Intel放出一段视频,通俗地对漏洞作了一番科普。

首先,幽灵、熔断漏洞是Google Project Zero团队发现的三个安全漏洞变体1的统称,其中漏洞变体1与变体2是幽灵漏洞的不同方面,因为它们都是通过欺骗方式执行的,而幽灵是《007》电影中与詹姆斯·邦德对抗的邪恶组织的名称。

漏洞变体3就是熔断漏洞,因为它可以有效地“熔断”处理器的安全防护。

CPU1

这里我们以漏洞变体2来举例说明。

它利用了计算机的一项重要特性,即预测执行(speculative execution)。预测执行可以加强CPU的速度与性能,在CPU实际发出请求之前,就预测CPU可能执行的任务。

预测执行功能就像是一个探路员,运行在CPU的众多其他功能和能力之前。它的目标是通过预先探索CPU的各种可能任务,为整个系统加速。

CPU2

想象一下当我们的探路员走到半路,遇到一个多岔路口的情况:一个引导员突然出现,指挥它走一条特定的路线。

但不幸的是,那个引导员其实是个坏人,是通过恶意程序进入的系统。

CPU3

随着我们通过路口,这个坏人偷偷地将自己绑在探路员身上,那么他就可能看到我们的探路员在这部分路途中看到的一部分东西,包括隐私信息。

最终,探路员会发觉自己走了一条错误的路,然后回到最初的岔路口,重回正轨,但那时,坏人可能已经获取了自己想要的信息。

CPU4

Intel已经设计出一组新的CPU硬件功能,与操作系统协作,创造虚拟栅栏,保护系统与其中保存的数据免受这种运用预测执行方法的攻击。

CPU5

在我们刚刚举的例子里,它可以让潜在的引导员,或者说坏人,完全远离计算机的决策进程,无法影响探路员所走的路线。

结果就是,这种解决方案既可以保留预测执行的众多益处,又能同时解决漏洞变体2的威胁。

CPU6

原文地址:http://www.eeboard.com/news/intel-137/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

 aiban

发表评论

相关文章

除了Google+,谷歌还有这些产品半途而废

谷歌以其广受欢迎的众多产品而闻名,从搜索到地图再到Android。但并非该公司接触过的所有东西最终都取得了成功:谷歌眼镜原被寄予改变世界的厚望,但它很快就消失无踪。还记得谷歌社交及通信...

谷歌十月硬件发布会消息大集合:Pixel 3/无线充电/新款上网本齐上阵!

谷歌即将在 10 月 9 号的硬件发布会上推出一系列新品,除了主打的 Pixel 3 / 3 XL 旗舰智能机外,我们还有一些额外的消息要汇总分享一下。有消息称,Engadget 中国团队已经提前拿到了评测机...

英特尔6秒短片:正式拉开九代芯片发布会的序幕

英特尔刚刚宣布了自家桌面处理器的一项福利活动,显然是为了 9 代新品的发布而预热。由于 10nm 的 Cannon Lake 难产,即将推出的酷睿 i9 / i7 / i5 将作为当前 14nm 工艺的改良。早前泄露的...

Google pixel 3 XL下周二发布,外媒称真机已流出,什么路数!?

谷歌已经官宣在9月10日举行其新品发布会,其中Pixel 3/Pixel 3 XL无疑是众人关注的热点,同时也被外媒戏称为发布前泄露最多的智能手机。而在9月6日,据Engadget报道,香港某家数码零售店(Wa...

Intel官宣:9代酷睿与28核Core X或正式登场

在华擎和技嘉都已大方发布支持9代酷睿CPU的Z390主板后,Intel终于官宣了。10月7日早间消息,Intel官方推特正式预热,将于美东时间10月8日上午10点(北京时间10月8日22点)直播桌面新处理器的...