现在的位置: 首页资讯>正文
过去 20 年的电脑都可能变慢 30%,不过影响不到你
2018年01月08日 作者: 暂无评论 244+ 0

近日,Google 安全团队 Project Zero 公布了多个高危漏洞,称这些漏洞几乎影响到了市面上所有的微处理器,由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低 30%。Intel_02

惊天漏洞是怎么一回事?

为了确保计算机的安全,在操作系统中,不同的程序有着不同的安全权限。其中,内核是最基本的程序,为系统提供一些必要的基础功能。因此,在 Linux、Windows 等操作系统中,内核会常驻系统内存,并拥有最高级别的权限。Intel_04

最近曝光的多个漏洞,就跟内核息息相关。这些漏洞最早可以追溯到 1995 年。Project Zero 的研究员 Jann Horn 称:

恶意程序可以通过这些漏洞来访问本应无法访问系统内存,从而窃取存储在系统中的敏感信息。测试表明,通过该漏洞可以让虚拟主机访问物理主机的内存,甚至还能访问其他虚拟主机的内存。

这些高危漏洞被归为两类,分别命名为「Meltdown」(熔毁)和「Spectre」(幽灵)。Meltdown 能够打破应用程序与操作系统之间的基本隔阂,让恶意程序能够访问系统内存;而 Spectre 则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre 相比 Meltdown 更复杂、更难运用,但也更不好被解决。Intel_08

这些漏洞会产生什么影响?

目前,Meltdown 只在英特尔处理器中得到验证,而 Spectre 由于涉及微处理器的一项常用技术,因此波及范围更广。Project Zero 的测试结果表明,无论是 AMD、ARM 还是英特尔的处理器都难以幸免,围绕这些处理器打造的操作系统和硬件设备也会受到影响。

换言之,近二十年来,常见的电脑、云服务器、智能手机都有可能被利用,无论是 Windows 还是 macOS 又或者是 Linux 系统。Server racks in server room data center. 3d render

红帽操作系统平台副总裁 Denise Dumas 表示:

简而言之,这些漏洞可能会使恶意行为者从任何计算机,移动设备或云部署中窃取敏感信息。

要解决这些漏洞,目前的办法是操作系统厂商更新安全补丁,将内核常驻的系统内存与普通进程完全分开,但这将导致处理器的性能降低 5% 到 30%。

Linux 内核开发人员 Dave Hansen 称,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现「一位数下滑」(10% 以下),典型的性能下降幅度为 5%;英国媒体 The Register 则认为,目前的修复方式会让处理器性能降低 5% 到 30%。

厂商们是怎么回应的?

漏洞曝光之后,各大处理器厂商都已先后作出回应。

文章分页: 1 2

发表评论

相关文章

勒索软件参与者竟有微软前工程师

有问题的勒索软件在PC上执行并加密系统文件。然后在主屏幕上显示消息,该消息声称用户违反了联邦法律并下载了非法内容。由于消息使用FBI徽标,用户可能会受到惊吓以支付“罚款”以重新获得对其...

微软开源框架驱动程序模块框架——DMF

为了方便开发人员为Windows编写驱动程序,微软昨天发布了一个开源框架驱动程序模块框架(DMF)。

ARM的CPU规划路线图出来了,看看将来能用什么样的CPU

,ARM史上第一次公开发布了一份CPU规划路线图,展示了未来两代CPU IP的性能和功耗规划,一直到2020年。ARM此前刚刚在6月初发布了新一代高性能CPU核心Cortex-A76

深度学习框架哪个最热门?

结合以上各类统计数据,足以证明 TensorFlow 目前在各类深度学习框架中的统治地位。从过去一年间的更新来看,谷歌一直在增强 TensorFlow 的易用性和高效性,如今年推出的 Swift for TensorFl...

微软将明年一季度出新一代HoloLens,设计更加紧凑

微软对 HoloLens 的新挑战,主要是改善视野(35°)。此外有报道称,微软正在内部研制镜头,以实现更加合理的成本目标。据悉,HoloLens 2 将采用最近发布的高通骁龙 XR1 处理器,其旨在提供“...