摘要: 一周前,许多人还沉浸在苹果手机因系统问题变慢的痛苦与失望中。就在苹果风波还未平息之际,世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑,包括微软公司的Windows和苹果公司的OS X操作系统。 也就是说...
一周前,许多人还沉浸在苹果手机因系统问题变慢的痛苦与失望中。就在苹果风波还未平息之际,世界上最大的半导体公司英特尔也被曝出存在根本性的设计缺陷。这一漏洞波及过去十年间所有使用英特尔芯片的电脑,包括微软公司的Windows和苹果公司的OS X操作系统。
也就是说,一些人在继手机变慢后,电脑也将变慢了!
本次爆出的Intel CPU架构漏洞的具体表现为核心内存泄漏,是属于芯片级别的安全bug,这个bug迫使Linux和Windows操作系统对它们的关键内核部分进行重新设计。
一个操作系统的内核所使用的内存部分级别是非常高的,里面不光有操作系统正常运转的关键数据和驱动加载,它还存储了非常多的敏感信息如身份验证,密码等内容,通常来说在用户层面运行的程序是访问不了这部分内存的——或者说压根就看不见。
但Intel CPU架构设计上的这个漏洞有可能会让恶意脚本直接读取核心内存,至少能拿走很多敏感信息。
英特尔声明正在解决
北京时间1月4日凌晨4时左右,英特尔公司通过其官方推特发布了一份关于安全漏洞的声明,其中提到其正与AMD及软件厂商合作,“开发一种适应于全行业的方法”来解决此问题。同时也表示其他公司的芯片也存在相同问题。
声明中称,他们计划在下周推出更多的软件补丁时披露该漏洞,但由于媒体报道不准确,不得不在今天发表声明。图片来源:英特尔官方推特截图
报道对英特尔的股价造成了冲击,最高下跌了5.5%,创下2016年10月份以来的最大跌幅,同时让竞争对手AMD的股价飙升,最高上涨8.8%,英伟达也跳涨了6.3%。
在这次灾难中比较幸运的自然是AMD了,目前尚无有报告称AMD的CPU也存在核心内存泄露的问题,至少在Linux内核开发人员邮件群组的圣诞节报告中,很明确地指出AMD处理器微架构不允许内存引用(预测引用包含在内)。
End
来源于网络
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。