现在的位置: 首页资讯>正文
过去 20 年的电脑都可能变慢 30%,不过影响不到你
2018年01月08日 作者: 暂无评论 93+ 0

近日,Google 安全团队 Project Zero 公布了多个高危漏洞,称这些漏洞几乎影响到了市面上所有的微处理器,由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低 30%。Intel_02

惊天漏洞是怎么一回事?

为了确保计算机的安全,在操作系统中,不同的程序有着不同的安全权限。其中,内核是最基本的程序,为系统提供一些必要的基础功能。因此,在 Linux、Windows 等操作系统中,内核会常驻系统内存,并拥有最高级别的权限。Intel_04

最近曝光的多个漏洞,就跟内核息息相关。这些漏洞最早可以追溯到 1995 年。Project Zero 的研究员 Jann Horn 称:

恶意程序可以通过这些漏洞来访问本应无法访问系统内存,从而窃取存储在系统中的敏感信息。测试表明,通过该漏洞可以让虚拟主机访问物理主机的内存,甚至还能访问其他虚拟主机的内存。

这些高危漏洞被归为两类,分别命名为「Meltdown」(熔毁)和「Spectre」(幽灵)。Meltdown 能够打破应用程序与操作系统之间的基本隔阂,让恶意程序能够访问系统内存;而 Spectre 则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre 相比 Meltdown 更复杂、更难运用,但也更不好被解决。Intel_08

这些漏洞会产生什么影响?

目前,Meltdown 只在英特尔处理器中得到验证,而 Spectre 由于涉及微处理器的一项常用技术,因此波及范围更广。Project Zero 的测试结果表明,无论是 AMD、ARM 还是英特尔的处理器都难以幸免,围绕这些处理器打造的操作系统和硬件设备也会受到影响。

换言之,近二十年来,常见的电脑、云服务器、智能手机都有可能被利用,无论是 Windows 还是 macOS 又或者是 Linux 系统。Server racks in server room data center. 3d render

红帽操作系统平台副总裁 Denise Dumas 表示:

简而言之,这些漏洞可能会使恶意行为者从任何计算机,移动设备或云部署中窃取敏感信息。

要解决这些漏洞,目前的办法是操作系统厂商更新安全补丁,将内核常驻的系统内存与普通进程完全分开,但这将导致处理器的性能降低 5% 到 30%。

Linux 内核开发人员 Dave Hansen 称,Linux 内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现「一位数下滑」(10% 以下),典型的性能下降幅度为 5%;英国媒体 The Register 则认为,目前的修复方式会让处理器性能降低 5% 到 30%。

厂商们是怎么回应的?

漏洞曝光之后,各大处理器厂商都已先后作出回应。

  

文章分页: 1 2

相关文章

3.2GB/s Intel 760P固态盘曝光:妥妥的600P“新升级”了
Intel1

具体而言,SSD 760P的连续读写分别是3200MB/s和1600MB/s,4K随机读写分别是350K和280K。由此推测,760P预计集成的是慧荣SM2262主控。

新款戴尔XPS15发布:英特尔AMD联姻处理器,二合一翻转屏设计
XPS15

戴尔在CES2018上正式发布了XPS 15二合一笔记本新品,是其继数日前发布的2018版XPS 13后推出的又一XPS系列新品。作为新一代苹果MacBook Pro的直接竞争对手,戴尔在2018版XPS 15二合一版上加入...

英伟达GPU受英特尔漏洞影响,修复后对性能影响无法预知
NVIDIA GPU

上周时,NVIDIA在官网上发表通告,称他们的核心业务是GPU计算,坚定相信自家产品对与英特尔被曝光的安全漏洞是免疫的,也就是说不会受到影响。此外,NVIDIA正在升级GPU驱动以便减缓问题影响。

补救CPU漏洞 AMD:Ryzen和EPYC平台的BIOS更新本周放出
Ryzen001

今天,AMD CTO(首席技术官)Mark Papermaster更新了《AMD处理器安全性说明》(中文页面尚未上线)。具体来说,对于Spectre漏洞中的V1(绕过边界检查),AMD依然认为可以通过操作系统和软件...

Intel公布6/7/8代桌面CPU打漏洞补丁性能结果:影响微乎其微
CPU001

今天,Intel执行副总裁数据、数据中心事业部总经理Navin Shenoy(孙纳颐)发布了第二篇性能测试文章,针对客户端也就是桌面平台用户在打上修复“Spectre”和“Meltdown”漏洞补丁之后的实际情况。

给我留言

您必须 [ 登录 ] 才能发表留言!