本周最让科技界担心的,莫过于密集曝光的处理器“预测执行”安全漏洞。该漏洞波及无数 Intel、AMD、ARM 芯片,而恶意攻击者可借此读取不该被它访问到的内存敏感信息。外媒 ZDNet 和《纽约时报》已在报告中披露了两个分别被称作“熔毁”(Meltdown)和“幽灵”(Spectre)的严重漏洞,且其影响近 20 年来几乎每一台设备。
据悉,漏洞允许攻击者通过并行运行的进程,来破坏处理器的特权内存。研究人员向 ZDNet 表示,这种攻击或许能够窃取系统上的任何信息。
感兴趣的网友,可以到网站上查看有关 Meltdown 和 Spectre 的更多细节:
与许多“快速问答”的内容一样,研究人员给出了令人喜忧参半的答案。
第一问:“我是否受该漏洞的影响?”
答:“很肯定!”
好消息是,Windows、Linux 和 macOS 都已推出针对 Meltdown 的补丁。
至于 Spectre,虽然黑客难以实现,带它也会带来更大的问题:
该漏洞很难被修复,所以会困扰我们很长一段时间。
事情曝光的初期,英特尔的芯片首当其冲。但是该公司 CEO 很快争辩道,“AMD 那边也存在着同样的问题!”
尽管 AMD 否认自家处理器存在漏洞,然而 Google 研究人员已经在 AMD FX 和 PRO 系列 CPU 上成功进行了攻击演示。
相比之下,ARM 倒是坦承了其 Cortex-A 处理器存在漏洞。
补丁推送方面,微软已经向所有 Windows 10 设备发布了一个紧急补丁,后续规划也在有条不紊地进行中。
有传闻称,苹果在 MacOS 10.13.2 版本中实施了“部分修复”,但该公司未予置评。
至于补丁对处理器性能的影响,估计某些基于 Linux 的应用可能高达 17%,不过也有其它程序实测后发现很是轻微。
[编译自:TheVerge] 稿源:cnbeta.com
