现在的位置: 首页资讯>正文
过去 20 年的电脑都可能变慢 30%,不过影响不到你
2018年01月08日 作者: 暂无评论 179+ 0

近日,Google 安全团队 Project Zero 公布了多个高危漏洞,称这些漏洞几乎影响到了市面上所有的微处理器,由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低 30%。Intel_02

惊天漏洞是怎么一回事?

为了确保计算机的安全,在操作系统中,不同的程序有着不同的安全权限。其中,内核是最基本的程序,为系统提供一些必要的基础功能。因此,在 Linux、Windows 等操作系统中,内核会常驻系统内存,并拥有最高级别的权限。Intel_04

最近曝光的多个漏洞,就跟内核息息相关。这些漏洞最早可以追溯到 1995 年。Project Zero 的研究员 Jann Horn 称:

恶意程序可以通过这些漏洞来访问本应无法访问系统内存,从而窃取存储在系统中的敏感信息。测试表明,通过该漏洞可以让虚拟主机访问物理主机的内存,甚至还能访问其他虚拟主机的内存。

这些高危漏洞被归为两类,分别命名为「Meltdown」(熔毁)和「Spectre」(幽灵)。Meltdown 能够打破应用程序与操作系统之间的基本隔阂,让恶意程序能够访问系统内存;而 Spectre 则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre 相比 Meltdown 更复杂、更难运用,但也更不好被解决。Intel_08

这些漏洞会产生什么影响?

目前,Meltdown 只在英特尔处理器中得到验证,而 Spectre 由于涉及微处理器的一项常用技术,因此波及范围更广。Project Zero 的测试结果表明,无论是 AMD、ARM 还是英特尔的处理器都难以幸免,围绕这些处理器打造的操作系统和硬件设备也会受到影响。

换言之,近二十年来,常见的电脑、云服务器、智能手机都有可能被利用,无论是 Windows 还是 macOS 又或者是 Linux 系统。Server racks in server room data center. 3d render

红帽操作系统平台副总裁 Denise Dumas 表示:

简而言之,这些漏洞可能会使恶意行为者从任何计算机,移动设备或云部署中窃取敏感信息。

要解决这些漏洞,目前的办法是操作系统厂商更新安全补丁,将内核常驻的系统内存与普通进程完全分开,但这将导致处理器的性能降低 5% 到 30%。

Linux 内核开发人员 Dave Hansen 称,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现「一位数下滑」(10% 以下),典型的性能下降幅度为 5%;英国媒体 The Register 则认为,目前的修复方式会让处理器性能降低 5% 到 30%。

厂商们是怎么回应的?

漏洞曝光之后,各大处理器厂商都已先后作出回应。

文章分页: 1 2

相关文章

做芯片很难,做核心芯片更难,做需要生态系统的CPU芯片,难上加难

这几天中兴事件持续发酵以来,各种议论纷纷扰扰。

AMD澄清:锐龙CPU使用三方散热器问题不会影响质保

一些Reddit网友在AMD官网的FAQ中发现,盒装处理器会因使用非原装的自购散热器而失去质保。由于锐龙二代刚上市,一些早期用户和潜在消费者顿时担忧起来。对此,AMD美国和AMD中国均予以澄清。G...

Arm推基于PSA规范的全新物联网解决方案——Arm SDK-700系统设计套件

Arm宣布推出一套基于PSA规范的全新物联网解决方案——Arm SDK-700系统设计套件,以用于加速安全SoC的开发

更难做≠更赚钱?互联网公司为何做不了芯片

互联网公司做金融是可以的,但做电视就会比较困难,做芯片就会更困难。前者是往赚钱更容易的方向发展,后者则正好相反,违背企业的基因。

AMD玩出不一样的招数:清库打包销售

AMD刚刚发布了第二代锐龙,那么尽快清掉手里的一代库存就是当务之急,而凭借独有的3A平台优势,AMD玩出了不一样的招数。据曝料,AMD与合作伙伴准备了新的“Combat Crates”套装,包括一颗锐龙7...

给我留言

您必须 [ 登录 ] 才能发表留言!