英特尔芯片级别漏洞如何修复？

1. 英特尔芯片级别漏洞如何修复？

英特尔处理器漏洞 有哪些影响如何修复？

由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品，ARM确认Cortex-A架构中招，AMD表示从目前的研究来看，他们受影响最小，可视为零风险。


不过，今晨，《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释，整理如下——
1、哪些系统受影响？
Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。
2、除了Intel处理器，还波及哪些硬件？
ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台，包括高通、联发科、三星等等。
虽然AMD称基于谷歌研究的三种攻击方式，自己的处理器基本免疫。但Spectre（幽灵）漏洞的联合发现者Daniel Gruss（奥地利格拉茨技术大学）称，他基于AMD处理器的Spectre代码攻击模拟相当成功，绝不能低估。

3、如何修复？
Intel建议关注后续的芯片组更新、主板BIOS更新，但首先，应该把OS级别的补丁打上。
对于Meltdown漏洞：Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复，Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892，将强制自动安装。亚马逊也公布了指导方案。对于难度更高的Spectre漏洞，目前仍在攻坚。
4、Windows 7/XP受影响不？
微软承诺，将在下一个补丁日帮助Win7修复，但是否惠及XP没提。
5、打补丁性能受到影响？
研究者Gruss称对此，他无法给出确切结论，但从Intel声明的措辞中可以确认会有性能损失。
福布斯称，性能影响较大的是Intel 1995年到2013年的老处理器，最高可达50%，从Skylake这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了？
由于两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。
但福布斯了解到，目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。
所以，看似很严重但其实也可以理解为一次安全研究的胜利。研究者称，漏洞要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。
7、杀毒软件有效吗？
可结合第6条来理解，真实世界攻击中，杀软的二进制文件比对法可能会提前发现，但尚无定论。

2. 英特尔再曝光漏洞是什么？

研究人员在英特尔电脑芯片中发现了严重安全漏洞。该漏洞被发现者命名为“预兆”，是今年1月份刚发现的两个漏洞——“幽灵党”和“熔断”的衍生变种。今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。

美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。

英特尔表示已经发布了补丁来缓解这个问题，并宣布未来的芯片将以不受“预兆”影响的方式制造。

该漏洞影响到2015年以来发布的处理器。以下为英特尔官网公布的受影响处理器清单：

3. 英特尔芯片漏洞事件是怎么一回事

3C数码

4. 英特尔证实芯片存重大安全漏洞有最新消息了吗？

过去二十年来，英特尔始终是PC端CPU芯片的龙头。

市场份额始终在70%以上。虽然AMD曾经靠几项产品逆袭，但在摩尔定律越来越难突破的今天，英特尔始终保持着研发上的优势。但去年10纳米尺寸的新芯片发布推迟，我们判断和这次的安全漏洞有关。
据报道，这一漏洞在去年就被Google的项目组发现，去年11月和12月Microsoft就已经在内部研发补丁，但这一漏洞至今才被公诸于世，在业界造成震撼。

北京时间1月5日凌晨消息，Google Project Zero报告称，英特尔已经开发并且正在迅速发布所有类型基于英特尔的计算机系统的更新，以使其免受Spectre和Meltdown漏洞的影响。

英特尔目前已经发布了过去五年内推出的大多数处理器产品的更新。
到下周末，预计将完成过去五年内推出的处理器产品中90%的产品更新发布。

5. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

6. 英特尔CPU存在重大安全漏洞吗?

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

7. 英特尔CPU曝巨大安全漏洞修复后出现什么情况？

英特尔CPU曝巨大安全漏洞， 修复后将拖慢电脑速度。
今日（1月4日），有国外媒体(The Register)报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让PC(和Mac)的芯片速度变慢。
我们不知道速度会降低到什么程度，但一名开发人员表示，5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。
　发生了什么?
我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情，因为Linux的开发是公开的。微软也在对Windows进行类似的修改，目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。
运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。

但是英特尔CPU在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们“看到不应该看到的东西”，这些限制需要在软件中得到加强(通过前面提到的补丁)。
因此，在最坏的情况下，即便是在Web浏览器中运行的JavaScript代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。
AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。
在官方贴出公告之前，我们无法知道全部的技术细节。
　我的电脑会慢多少?
我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(Dave Hansen)写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
但有一件事是清楚的:你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?
The Register预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。
虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

8. 英特尔处理器漏洞影响哪些cpu

几乎全部支持乱序执行的CPU 
引用百度百科“乱序执行（out-of-order execution）是指CPU采用了允许将多条指令不按程序规定的顺序分开发送给各相应电路单元处理的技术。比方Core乱序执行引擎说程序某一段有7条指令，此时CPU将根据各单元电路的空闲状态和各指令能否提前执行的具体情况分析后，将能提前执行的指令立即发送给相应电路执行。”
英特尔和ARM有乱序执行的基本被漏洞所影响（此漏洞”Meltdown“似乎对AMD无效）。在英特尔的处理器中，凌动系列为了低功耗而为“顺序执行”而非“乱序执行”，故应用于低端移动设备的“凌动”系列免受此漏洞影响。酷睿I，赛扬，奔腾，酷睿M系列（Intel自1995年以后的处理器）都在受影响列表中。在ARM的处理器中，漏洞于基于A75,A15,A57,A72的处理器生效。
另外，有“分支预测”功能的处理器受另一个漏洞的影响。
引用百度百科”分支预测(Branch Prediction)：从P5时代开始的一种先进的，解决处理分支指令（if-then-else)导致流水线失败的数据处理方法，由CPU来判断程序分支的进行方向，能够加快运算速度。“
此漏洞对于三大处理器厂商的处理器几乎全部生效，基本无一幸免。