英特尔CPU漏洞涉及哪些

1. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

2. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

3. 英特尔出现8个CPU新漏洞原因是什么？

5月4日消息，据报道，研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后，这家芯片巨头面临着提供新安全补丁的困扰。

据悉，新的硬件漏洞已经被命名为“Spectre New Generation”，英特尔认为8个漏洞中有4个有严重威胁，其余的则属于中等威胁。英特尔正在为它们开发补丁。
报道称，其中一个新漏洞比原来的Spectre漏洞更严重，因为它可以用来绕过虚拟机隔离，从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用，Spectre New Generation漏洞都可以被利用。
目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。

谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节，届时将有严格的90天保密期，以给供应商时间解决问题。
对于英特尔及其技术合作伙伴（如微软）来说，应对处理器上的Spectre和Meltdown漏洞始终很困难，因为在应用了微代码补丁后，用户报告系统不稳定，且性能变慢。
这些漏洞源于硬件的设计缺陷，并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器，以防止再次出现Spectre和Meltdown漏洞。
来源: 网易科技

4. 英特尔CPU存在重大安全漏洞吗?

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

5. 英特尔CPU曝巨大安全漏洞修复后出现什么情况？

英特尔CPU曝巨大安全漏洞， 修复后将拖慢电脑速度。
今日（1月4日），有国外媒体(The Register)报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让PC(和Mac)的芯片速度变慢。
我们不知道速度会降低到什么程度，但一名开发人员表示，5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。
　发生了什么?
我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情，因为Linux的开发是公开的。微软也在对Windows进行类似的修改，目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。
运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。

但是英特尔CPU在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们“看到不应该看到的东西”，这些限制需要在软件中得到加强(通过前面提到的补丁)。
因此，在最坏的情况下，即便是在Web浏览器中运行的JavaScript代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。
AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。
在官方贴出公告之前，我们无法知道全部的技术细节。
　我的电脑会慢多少?
我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(Dave Hansen)写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
但有一件事是清楚的:你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?
The Register预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。
虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

6. 英特尔再曝光漏洞是什么？

研究人员在英特尔电脑芯片中发现了严重安全漏洞。该漏洞被发现者命名为“预兆”，是今年1月份刚发现的两个漏洞——“幽灵党”和“熔断”的衍生变种。今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。

美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。

英特尔表示已经发布了补丁来缓解这个问题，并宣布未来的芯片将以不受“预兆”影响的方式制造。

该漏洞影响到2015年以来发布的处理器。以下为英特尔官网公布的受影响处理器清单：

7. 英特尔处理器漏洞影响哪些cpu

几乎全部支持乱序执行的CPU 
引用百度百科“乱序执行（out-of-order execution）是指CPU采用了允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。比方Core乱序执行引擎说程序某一段有7条指令，此时CPU将根据各单元电路的空闲状态和各指令能否提前执行的具体情况分析后，将能提前执行的指令立即发送给相应电路执行。”
英特尔和ARM有乱序执行的基本被漏洞所影响（此漏洞”Meltdown“似乎对AMD无效）。在英特尔的处理器中，凌动系列为了低功耗而为“顺序执行”而非“乱序执行”，故应用于低端移动设备的“凌动”系列免受此漏洞影响。酷睿I，赛扬，奔腾，酷睿M系列（Intel自1995年以后的处理器）都在受影响列表中。在ARM的处理器中，漏洞于基于A75,A15,A57,A72的处理器生效。
另外，有“分支预测”功能的处理器受另一个漏洞的影响。
引用百度百科”分支预测(Branch Prediction)：从P5时代开始的一种先进的，解决处理分支指令（if-then-else)导致流水线失败的数据处理方法，由CPU来判断程序分支的进行方向，能够加快运算速度。“
此漏洞对于三大处理器厂商的处理器几乎全部生效，基本无一幸免。

8. 英特尔那三大漏洞？

北京时间8月15日上午消息，据路透社报道，美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。

英特尔表示，受到影响的产品包括被广为使用的Core以及Xeon处理器。
公司在博文中表示：“我们尚未获悉这些方法是否被利用，不过这也进一步强调了所有人都需要遵守安全准则。”
英特尔将推出更新来解决这些问题，并表示新的更新加上今年早些时候的更新将为用户减少风险，包括个人电脑用户以及数据中心。

今年1月，在安全研究人员揭露芯片存在漏洞之后，公司开始接受审查。他们称，这些漏洞能让黑客在那些使用英特尔、Advanced Micro Devices Inc以及ARM Holdings芯片的计算机设备上窃取到敏感信息。
AMD在周二表示，英特尔公开的新漏洞并不会影响其芯片。
这家芯片制造商的股价在交易日下午下跌1%，下滑至每股48.18美元。


来自新浪科技