英特尔再曝光漏洞是什么？

1. 英特尔再曝光漏洞是什么？

研究人员在英特尔电脑芯片中发现了严重安全漏洞。该漏洞被发现者命名为“预兆”，是今年1月份刚发现的两个漏洞——“幽灵党”和“熔断”的衍生变种。今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。

美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。

英特尔表示已经发布了补丁来缓解这个问题，并宣布未来的芯片将以不受“预兆”影响的方式制造。

该漏洞影响到2015年以来发布的处理器。以下为英特尔官网公布的受影响处理器清单：

2. 微软怎么回应英特尔芯片漏洞的？

据报道，针对英特尔公司的芯片漏洞问题，微软公司在周三表示，已发布Windows更新防止这一芯片层面的安全漏洞被利用，并且正在为云服务开发更新。

微软公司
微软发言人在一份邮件中表示：“我们已经知道这一影响整个行业的问题，一直在与芯片制造商密切合作开发、测试缓解这一问题的方案，保护我们的用户。我们正在向云服务部署这一方案，并已经发布了安全更新保护Windows用户不会受到漏洞的侵扰，该漏洞影响了英特尔公司、ARM公司以及AMD公司的硬件芯片。”

英特尔CEO科再奇(Brian Krzanich)在周三早些时候表示，谷歌公司是第一家向英特尔发出漏洞警告的公司。谷歌随后发布了这一问题的部分细节，但表示还会发布完整报告。
在曝光的漏洞中，Meltdown将会影响到英特尔芯片。另一个漏洞Spectre则会影响许多厂商的芯片。
亚马逊对其AWS云服务客户表示，这一漏洞已经在英特尔、AMD以及ARM等公司的现代处理器架构中存在了20多年。这些芯片架构覆盖服务器、台式机以及移动设备。亚马逊称，公司已经保护了几乎所有使用定制版Linux的AWS虚拟机，并且会在微软发布Windows补丁后立即打补丁。
科再奇表示，尚未接到漏洞被利用的报告。微软发言人称，没有迹象表明这一漏洞已经被用于攻击用户。
对于系统补丁会影响性能的问题，英特尔周三在一份声明中称：“任何性能上的影响都取决于工作负载。对于普通电脑用户来说，影响不会太大，将会逐步降低。”

3. 英特尔芯片曝高危漏洞情形如何？

1月4日，国外安全研究机构公布了两组CPU漏洞：Meltdown（熔断）和Spectre（幽灵）。
虽然目前全球还没有发现利用漏洞进行的真实攻击，但理论上，这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问，理应受保护的密码、应用程序密匙等重要信息因此面临风险。
从目前了解情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。虽然是英特尔为主，但ARM、AMD等大部分主流处理器芯片也受到漏洞影响。相应的，采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。
糟糕的是，英特尔公司本身无法采用固件升级的方式解决这一漏洞，导致微软、苹果等操作系统开发商各自寻求修补方法。
1月4日，中国国家信息安全漏洞共享平台（China National Vulnerability Database）收录了这两个漏洞，并对该漏洞的综合评级为“高危”。
随后各地网络安全部门发出安全提醒。1月5日，上海市网信办向本市各关键信息基础设施主管和运营单位发出预警通报，要求各单位启动网络安全应急预案，并采取应对措施。
网络安全专家表示，虽然漏洞影响范围广泛，并引起全球关注，但受影响最大的主要是云服务厂商，对于普通用户来说，大可不必过于恐慌。
Q：漏洞是如何展开攻击的？
通常情况下，正常程序无法读取其他程序存储的数据，但恶意程序可以利用Meltdown和Spectre来获取存储在其他运行程序内存中的私密信息。
具体而言，据腾讯电脑管家安全团队的专家向澎湃新闻记者介绍：利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如账号、密码、邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。
目前漏洞的验证代码（PoC）已经公布，技术细节在此不作赘述。腾讯安全团队经过实际验证，漏洞可在Windows、Linux、Mac OS等操作系统下，成功读取任意指定内存地址的内容。
Q：漏洞的原理是什么？
这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。
现代CPU为了提高处理性能，会采用乱序执行（Out-of-Order Execution）和预测执行（Speculative Prediction）。乱序执行是指CPU并不是严格按照指令的顺序串行执行，而是根据相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果，然后选择对应的分支提前执行。
乱序执行和预测执行在遇到异常或发现分支预测错误时，CPU会丢弃之前执行的结果，将 CPU的状态恢复到乱序执行或预测执行前的正确状态，然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行，但是问题在于，CPU恢复状态时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。
Q：惊天漏洞为何隐藏这么久？
该漏洞至少2016年年初就已经被安全研究人员发现，但英特尔直到今年年初才最终承认这一漏洞。华尔街日报援引安全专家的话直指，英特尔在事件的披露方面做得乱七八糟。
2016年8月，在美国拉斯维加斯的Black Hat网络安全大会上，两位研究者安德斯·福格（Anders Fogh）和丹尼尔·格拉斯（Daniel Gruss）演示了漏洞的早期迹象。福格在去年7月还就此发表博文，鼓励其他的研究者去展开调查。
与此同时，谷歌内部的安全研究团队Project Zero的雅恩·霍恩（Jann Horn）早已揭开该问题，并通知了英特尔。最终，来自全球各地的三个其他的研究团队就同样的问题联系英特尔，英特尔接着与他们一道交流和撰写论文。

然而这种芯片漏洞至少可追溯到2010年，带来这种漏洞的通用架构原则有几十年历史了。那为什么英特尔没有更早发现漏洞呢？英特尔没有正面回应这一问题。
上海交通大学网络空间安全学院孟魁博士表示，这次安全漏洞事件在这个时间点全面爆发可能有两个原因，第一是英特尔的修复效率低下，进展过慢，引起业界的施压；第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。因此必须立即采取措施。”
Q：目前有没有已经报告的恶意攻击？
腾讯和360等安全厂商都表示，目前没有任何已知的利用这些漏洞进行攻击的案例被发现。
英国国家网络安全中心表示，目前还没有证据表明Meltdown和Spectre正在被用来窃取数据，但攻击的本质使他们难以察觉。
360核心安全事业部总经理、Vulcan团队负责人郑文彬告诉澎湃新闻记者，攻击者虽可利用该漏洞窃取隐私，但无法控制电脑、提升权限或者突破虚拟化系统的隔离。此外，该漏洞不能被远程利用，更无法像“永恒之蓝”漏洞一样，在用户没有任何交互操作时就实现攻击。
腾讯安全专家表示，虽然漏洞细节以及PoC已经公开，但是并不能直接运用于攻击。漏洞运用于真实攻击还有许多细节问题需要解决，目前也没有一个稳定通用，同时可以造成明显严重后果（窃取账号密码等）的漏洞利用代码。
Q：漏洞修复情况如何？
根据英国卫报的说法，由于漏洞是芯片底层设计上的缺陷导致的，修复起来会非常复杂，同时难以完美修复。
郑文彬表示，CPU硬件的漏洞修复高难度， 仅通过CPU厂商进行安全更新（例如升级CPU微码）是无法解决这一问题，修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行复杂且极其深入的修改，才能彻底解决问题。
漏洞曝光之后，各家芯片厂商、操作系统厂商、浏览器厂商，以及云服务厂商，都已先后作出回应，积极采取措施，发布安全公告，并及时推出缓解措施和修复补丁。

英特尔建议关注后续的芯片组更新、主板BIOS更新；针对Meltdown漏洞，Linux已经发布了KAISER；macOS从10.13.2予以了修复；谷歌称已经修复；Win10 Insider去年底修复；Win10秋季创意者更新发布了KB4056892，将强制自动安装；亚马逊AWS随后也公布了指导方案；对于难度更高的Spectre漏洞，各厂商目前也仍在攻坚中。
针对该漏洞，上海市网信办采取了应急处置措施。一是密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响。二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。三是进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向市网信办报告。
Q：普通用户如何防范漏洞？
目前，网民可以通过以下安全策略进行防护：
1、升级最新的操作系统和虚拟化软件补丁：目前微软、Linux、MacOSX、XEN等都推出了对应的系统补丁，升级后可以阻止这些漏洞被利用；
2、升级最新的浏览器补丁：目前微软IE、Edge和Firefox都推出了浏览器补丁，升级后可以阻止这些漏洞被利用；
3、等待或要求你的云服务商及时更新虚拟化系统补丁；
4、安装安全软件。
腾讯安全专家表示，漏洞可造成的主要危害在于用浏览器访问了一个带有漏洞利用代码的网页，导致敏感信息（账号密码等）泄露。只要养成良好的上网习惯，不轻易点击陌生人发来的链接，基本不会受到漏洞影响。同时，浏览器针对漏洞发布的补丁和缓解措施简单有效，而且不会造成性能下降或兼容性问题，用户可以选择将浏览器升级到最新版本，从而避免受到漏洞攻击。
Q：“打补丁将导致CPU性能损耗30%”的说法是真的吗？
修复程序本身的确存在诸多问题。
腾讯安全专家介绍，以Windows 10为例，微软于北京时间1月4日凌晨紧急发布了1月份系统安全更新，但补丁存在明显的性能和兼容性的问题：一方面，更新可能会让受影响的系统性能下滑30%。另一方面，更新可能会导致部分软件（安全软件等）不兼容从而致使系统蓝屏。
不过根据腾讯安全团队的实际测试，性能问题对于普通用户来说，影响并不大：只有在极端的测试下，才会出现明显的性能问题；而正常的使用过程中一般不会出现。
360郑文彬也表示，这种说法比较片面，30%的性能损失是在比较极端的专门测试情况下出现的。通常的用户使用情况下，尤其在用户的电脑硬件较新的情况下（例如绝大部分在售的Mac电脑和笔记本、32位X86操作系统），这些补丁的性能损失对用户来说是几乎可以忽略不计。接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁，进一步降低补丁对性能的损耗。
但是腾讯安全团队提醒，兼容性问题确实比较严重：在有安全软件，以及一些游戏的电脑上，安装补丁比较容易出现蓝屏现象。这也使得众多安全厂商采取了比较保守的策略，暂时不主动推送微软的补丁，避免造成用户电脑无法正常使用。

4. 最近英特尔CPU出了什么漏洞

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

5. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

6. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

7. 英特尔芯片级别漏洞如何修复？

英特尔处理器漏洞 有哪些影响如何修复？

由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品，ARM确认Cortex-A架构中招，AMD表示从目前的研究来看，他们受影响最小，可视为零风险。


不过，今晨，《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释，整理如下——
1、哪些系统受影响？
Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。
2、除了Intel处理器，还波及哪些硬件？
ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台，包括高通、联发科、三星等等。
虽然AMD称基于谷歌研究的三种攻击方式，自己的处理器基本免疫。但Spectre（幽灵）漏洞的联合发现者Daniel Gruss（奥地利格拉茨技术大学）称，他基于AMD处理器的Spectre代码攻击模拟相当成功，绝不能低估。

3、如何修复？
Intel建议关注后续的芯片组更新、主板BIOS更新，但首先，应该把OS级别的补丁打上。
对于Meltdown漏洞：Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复，Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892，将强制自动安装。亚马逊也公布了指导方案。对于难度更高的Spectre漏洞，目前仍在攻坚。
4、Windows 7/XP受影响不？
微软承诺，将在下一个补丁日帮助Win7修复，但是否惠及XP没提。
5、打补丁性能受到影响？
研究者Gruss称对此，他无法给出确切结论，但从Intel声明的措辞中可以确认会有性能损失。
福布斯称，性能影响较大的是Intel 1995年到2013年的老处理器，最高可达50%，从Skylake这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了？
由于两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。
但福布斯了解到，目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。
所以，看似很严重但其实也可以理解为一次安全研究的胜利。研究者称，漏洞要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。
7、杀毒软件有效吗？
可结合第6条来理解，真实世界攻击中，杀软的二进制文件比对法可能会提前发现，但尚无定论。

8. 英特尔证实芯片存重大安全漏洞有最新消息了吗？

过去二十年来，英特尔始终是PC端CPU芯片的龙头。

市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭，但在摩尔定律越来越难突破的今天，英特尔始终保持着研发上的优势。但去年10纳米尺寸的新芯片发布推迟，我们判断和这次的安全漏洞有关。
据报道，这一漏洞在去年就被Google的项目组发现，去年11月和12月Microsoft就已经在内部研发补丁，但这一漏洞至今才被公诸于世，在业界造成震撼。

北京时间1月5日凌晨消息，Google Project Zero报告称，英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新，以使其免受Spectre和Meltdown漏洞的影响。

英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。
到下周末，预计将完成过去五年内推出的处理器产品中90%的产品更新发布。