爱板网的新老用户,告诉你一个好消息,爱板网(www.eeboard.com)将在近期并入电路城(www.cirmall.com)网站,我们将爱板网中丰富的开发板资料与电路城大量优质的电路方案相结合,旨在为广大工程师朋友打造一站式的技术资源库,你所需的电路设计技巧、开发板评测、电子产品拆解、硬件解决方案,都可以在合并后的电路城网站找到,助力你的技能进阶。让我们一起期待一个全新的体验吧!
X
现在的位置: 首页资讯>正文

英特尔再曝出三个漏洞,股价再次下跌

2018年08月16日 作者: 暂无评论 640+ 0

事不过三,英特尔在 14 日又再度公开了三个新的芯片漏洞,将同样可能被用来获取计算器数据,且可能比Spectre(幽灵) 更具威胁 。这次已经是英特尔本年度第三次被爆芯片出现漏洞……
据路透社报道,芯片制造商英特尔(Intel)于8月14日披露其部分微处理器存在3个新漏洞,黑客可能可因而取得计算机内存数据。英特尔表示,这次的漏洞属于“L1终端故障” (L1 Terminal Fault,L1TF),发现它的研究人员则称之为“Foreshadow”。

受到影响的产品包括2015年以来发布的酷睿(Core)以及至强(Xeon)处理器,以下为英特尔官网公布的受影响处理器清单:

英特尔已与合作伙伴通气,AMD表示我没事

英特尔公司在博文中表示:“我们尚未获悉这些方法是否被利用,不过这也进一步强调了所有人都需要遵守安全准则。”

主要云服务供应商都已发表安全公告(AWS,Google Cloud,Azure 等)。

AMD,像往常一样自信,直接表示他们的处理器不受L1TF攻击方式的影响:

“与上次(Meltdown)的情况一样,我们认为由于AMD的硬件分页架构保护,我们的处理器不容易受到名为Foreshadow或Foreshadow-NG的新型执行攻击变体影响。我们建议客户在其采用运行AMD EPYC处理器的数据中心(包括虚拟化环境)中,不要在相关平台中解压或运行与Foreshadow相关的软件。”

值得注意的是,最新的漏洞L1TF 或 Foreshadow 是一种预测执行攻击,类似今年一月披露的 Meltdown 漏洞,允许攻击者从 PC 或第三方云窃取敏感信息。Foreshadow 有两个版本,第一种设计提取英特尔的软件保护扩展(Software Guard Extensions, SGX) 安全区保护的数据,第二种 Next Generation (NG)影响虚拟机(VM),虚拟机管理器程序,操作系统内核内存,系统管理模式内存,Foreshadow-NG 潜在可被用于读取 L1 缓存中的任何信息,读取运行在同一处理器其它线程上的虚拟机中储存的信息(因为超线程共享 L1 缓存),包括密码及密钥,将可能会影响许多企业用户。

最简单的解决方法显然是关闭超线程,但这无疑会带来巨大的性能开销。

英特尔表示,已与各个行业合作伙伴分享 L1 终端故障的侧通道攻击途径,官网也放出了漏洞修复指南:CVE-2018-3615、CVE-2018-3620、CVE-2018-3646

Red Hat针对本次漏洞发布的科普视频链接:https://www.youtube.com/watch?v=kqg8_KH2OIQ

今年补丁满天飞
在今年初,有安全研究人员披露了英特尔及 AMD 计算芯片存在可能被窃取数据的漏洞Spectre(幽灵)和Meltdown(熔毁),而目前被发现与 Spectre类似漏洞已多达 8 个。英特尔表示,虽然还没有发现这些漏洞被实际应用的案例,但公司已着手发布安全性更新。

当时的英特尔CEO科再奇还表态,将从芯片层面增强安全,同时将在硬件层面防御这些漏洞。

因为这是与此前 Spectre 漏洞相似的问题,估计同样会影响 Core 及 Xeon 系列等泛用的处理器。不过英特尔也强调,在今年初发布的微代码更新(MCU)也同样可以作为解决方案的基础。且就如同 3 月时所宣布,这些问题在下一代的处理器上已不会发生,只要进行安全更新,将能大幅降低消费者和企业用户的风险,且对处理器的性能影响不大。

英特尔承认,的确在某些特定状况下,安全更新会对特定工作负载的性能或资源利用率造成影响,但公司也将会针对不同客户的需求来推出多种解决方案,让客户自行做选择。英特尔会持续致力于对产品的安全保障,并继续维护更新。不过此前才刚有消息指出,英特尔将停止旧款产品的Spectre 漏洞支持。

目前有消息指出,微软与 Linux 都将开发自己的补丁,Mac 及 iOS 预计也会陆续推出更新。

英特尔芯片一直无法攻克在10纳米工艺技术上的硬性问题,并导致下一代芯片加工工艺出现多次延迟,鉴于此,高盛已将英特尔的股票评级直接从中性降为卖出。在新漏洞消息公布后,高盛又对英特尔下调评级,令其股价又再度下跌 1%。目前英特尔已用高危等级来处理新发现的漏洞。

另研究人员亦在早前发现,三星电子Galaxy S7受Meltdown影响,恐被黑客攻击。

原文地址:https://www.eeboard.com/news/intel-203/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

aiban

发表评论

相关文章

被看好的“RISC-V+FPGA”组合,为国内厂商带来多少新希望?

集微网消息(文/小如)近两年,RISC-V在国内掀起一片热潮,被视作国产芯“自主可控”的发展契机。2018年还先后成立了中国RISC-V产业联盟、中国开放指令生态系统(RISC-V)联盟。有数据显示,中国...

英特尔推出全新FPGA 架构:AgileX

自从英特尔几年前以167亿美元的价格收购Altera以来,FPGA产品组合的推出基本上是英特尔时代之前的产物。然而,今天情况发生了变化,英特尔宣布了其首款完全由英特尔独立设计的FPGA,基于其内...

从半导体领军企业营收看行业现状

根据Gartner数据显示,2018年全球半导体市场收入总额为4767亿美元,比2017年增长13.4%。但是,进入到2018年下半年后,芯片厂商的库存逼近十年的最高水平,半导体设备市场需求也大幅趋缓,厂...

英特尔1.17亿美元投资14家科创公司,其中2家中国公司

4月1日,英特尔公司全球投资机构——英特尔投资,在英特尔投资全球峰会上宣布,向14家科技创业公司新投资总计1.17亿美元。 这14家新加入英特尔投资组合的公司正在构建强大的人工智能(AI)平台...

英特尔:14nm产能缺货问题今年12月份一定会解决

自从去年Q3季度英特尔公司突然曝出14nm产能不足问题之后,英特尔此后也承认了缺货的存在,并且安抚业界已经增加投资提升14nm产能,不过缺货这事一直没有得到彻底解决,去年Q4季度是最严重,...