彻底扼杀,美国网络应急中心建议将问题 CPU 全换掉

王练
 王练
发布于 2018年01月05日
收藏 3

这两天,包括 Intel、AMD、ARM 等主要 CPU 大厂相继曝出重大处理器漏洞,且可能会造成敏感数据外泄,而引发轩然大波。除了各家 CPU 厂商发文公关,各家系统供应商和云服务厂商加紧修复外,美国计算机网络应急中心 CERT 也罕见大动作发出漏洞通告,并提出警告,认为此漏洞将可能导致旁路攻击(side channel attackse)带来重大安全风险,建议用户除了及时更新系统外,最好能全部换掉受影响的 CPU ,改用其他没有安全风险的 CPU 。

美国 CERT 中心表示,这次出现的 CPU 漏洞,主要是由于 CPU 架构设计缺陷所造成的,可能导致出现 Meltdown 和 Spectre 两个漏洞的旁路攻击。别有用心的攻击者能够以用户权限执行代码,从而造成各种影响,例如读取受保护的内核内存和绕过 KASLR 。

CERT 还列出目前经已证实受影响的 CPU 厂牌和主要 OS 厂商:

目前被点名的 Intel、AMD 和 ARM 厂商中,ARM 在官网上列出了受漏洞影响的处理器产品,包括 Cortex R7、R8、A8、A9、A15、A17、A57、A72、A73、A75 。这些处理器通常被用在智能手机、平板电脑和其它手持设备上。

Intel 发文澄清,此次漏洞并没有媒体报导的那么严重,虽然可能会导致敏感资料外泄,但用户保存的数据,并不会因此遭到恶意破坏、修改或删除。在最新的公告中,Intel 称目前已经发布了过去五年内推出的大多数处理器产品的更新,到下周末预计将完成过去五年内推出的处理器产品中 90% 的产品更新发布。Intel 坚持认为,这些更新对性能的影响很大程度上取决于工作负载,对于一般计算机用户来说影响不大。

AMD 则坚持自家采用的是和其他家不同的架构设计,预设就不允许记忆体参照,可防止较低权限模式存取较高权限的资料,因此能免于这波处理器漏洞的攻击。在特定条件下,自家 CPU 遭到漏洞攻击的风险为零。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:彻底扼杀,美国网络应急中心建议将问题 CPU 全换掉
加载中

精彩评论

归园田居
归园田居
龙芯逆袭
fy0
fy0

引用来自“blu10ph”的评论

amd和arm也gg了吗?~

引用来自“熊060802”的评论

服务器cpu很少有amd的,几乎没有arm的。

引用来自“blu10ph”的评论

逻辑是这样的,cpu出问题建议让换别的,要是只有intel还好,但现在amd和arm也gg了,服务器也没法直接换龙芯申威,相当于无解啊,你说是吧~
不是GG了,是有三个问题,其中最严重的一个(Meltdown)只有Intel有,也是引起性能下降的那个。
其他两个(Spectre)是全都受影响。
这明显就是 Intel 拉其它厂商下水的手段,反正媒体也不懂,Intel说大家都有漏洞,媒体就以为都一样严重。
MrD
MrD
我擦,我E盘100个T的数据会不会已经泄露了....
阿信sxq
阿信sxq
龙芯或成最大赢家
三千水军保裆
三千水军保裆

引用来自“归园田居”的评论

龙芯逆袭
呵呵,这种不入流的都没人关注,没有关注就更不会关注其是否存在漏洞了

最新评论(42

刘释之

引用来自“MrD”的评论

我擦,我E盘100个T的数据会不会已经泄露了....

引用来自“乌乌”的评论

已經被我tree /f > tree.txt了,現在正在看有哪些比較好看的片子可以拷:neckbeard:

引用来自“gaolongquan”的评论

很有可能-bash: tree: command not found
直接用剪切的~
c
chen1i

引用来自“归园田居”的评论

龙芯逆袭
@归园田居 怕不仅有漏洞而且还漏风
寒川
寒川
吓死我了,我的386CPU在降一下性能岂不是变成286了?
blu10ph
blu10ph

引用来自“blu10ph”的评论

amd和arm也gg了吗?~

引用来自“熊060802”的评论

服务器cpu很少有amd的,几乎没有arm的。

引用来自“blu10ph”的评论

逻辑是这样的,cpu出问题建议让换别的,要是只有intel还好,但现在amd和arm也gg了,服务器也没法直接换龙芯申威,相当于无解啊,你说是吧~

引用来自“fy0”的评论

不是GG了,是有三个问题,其中最严重的一个(Meltdown)只有Intel有,也是引起性能下降的那个。
其他两个(Spectre)是全都受影响。
这明显就是 Intel 拉其它厂商下水的手段,反正媒体也不懂,Intel说大家都有漏洞,媒体就以为都一样严重。
回复@fy0 : 搜嘎~
gaolongquan
gaolongquan

引用来自“MrD”的评论

我擦,我E盘100个T的数据会不会已经泄露了....

引用来自“乌乌”的评论

已經被我tree /f > tree.txt了,現在正在看有哪些比較好看的片子可以拷:neckbeard:
很有可能-bash: tree: command not found
貌似高手
貌似高手

引用来自“梅开源”的评论

高通和华为的呢?如果苹果性能-30%,那么岂不是安卓逆袭苹果之日
你说的都是ARM
火炫
火炫
CPU价格要涨?
司徒永超
司徒永超

引用来自“MrD”的评论

我擦,我E盘100个T的数据会不会已经泄露了....

引用来自“司徒永超”的评论

谁这么无聊要去下载 100T 未知内容额数据

引用来自“jinyongln”的评论

苍老师啊
要苍老师自己去????网站搜种子下就行了
jinyongln
jinyongln

引用来自“MrD”的评论

我擦,我E盘100个T的数据会不会已经泄露了....

引用来自“司徒永超”的评论

谁这么无聊要去下载 100T 未知内容额数据
苍老师啊
晒太阳的小猪
晒太阳的小猪
也不知道军用有多少是这个CPU。哈哈哈
返回顶部
顶部