V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
tieba
V2EX  ›  分享发现

Intel 又爆新『ZombieLoad』漏洞 官方建议关闭 HT

  •  3
     
  •   tieba · 2019-05-15 14:34:45 +08:00 · 3992 次点击
    这是一个创建于 2018 天前的主题,其中的信息可能已经有所发展或是发生改变。
    美國晶片大廠英特爾( Intel )再爆晶片安全漏洞!這個漏洞恐讓駭客擷取到敏感的資訊。

    據《金融時報》報導,這個晶片安全漏洞被稱為「 ZombieLoad 」,且自 2011 年以來,每款英特爾晶片都存在這樣的問題,安全研究人員警告,現在有許多大型企業都仰賴雲端服務,但這個漏洞正是可能對雲端計算所要處理的訊息造成風險。美國科技媒體 WIRD 指出,可能有數百萬台電腦有此安全漏洞。

    ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 這兩個漏洞被公布後才發布的,英特爾方面表示,若是駭客想利用該漏洞來擷取敏感資訊,會比其他方法還要難,且現在也沒有任何駭客透過該漏洞竊取數據的報告。目前在最新的晶片中,英特爾已經將設計進行調整,以防止出現這種漏洞;而較舊款的晶片則需要透過以防止出現這種更新其微代碼和運行的操作系統。

    報導指出,ZombieLoad 漏洞是源於「推測執行的過程」,意指晶片在被應用程式啟用前對數據執行操作,以預期接下來將接收的指令,藉著這樣的技術,能加速電腦晶片的處理速度。但若將數據發送至可供攻擊者訪問的硬體系統的不同部分,可能會使它們受到攻擊。而將 ZombieLoad 漏洞修復後,將會使某些電腦系統的運行速度變慢。蘋果已於 14 日發布軟體更新,該更新內容指出,更新後可能會使電腦性能下降最多 40 %。


    题外话:
    上次 3 月 6 号的「 Spoiler 」漏洞,两个月了,Intel 至今未有补丁不说,最令人吃惊的是阿里云、AWS 等厂商屁都不放一个,Google 想找一下阿里云这些厂商的应对新闻,毕竟去年年初熔断漏洞 AWS 各厂大张旗鼓放新闻吹自己怎么怎么屌,怎么怎么安全,怎么怎么保障客户资料,结果到 Spoiler 这回,一条新闻都放不出来……
    那么是不是说明,不仅 intel 官方,连各云厂商的 Spoiler 应对策就是静坐、装死,视而不见,掩耳盗铃?
    第 1 条附言  ·  2019-05-15 18:05:44 +08:00
    14 条回复    2019-05-16 00:41:44 +08:00
    amd
        1
    amd  
       2019-05-15 16:28:04 +08:00
    AMD YES!!!
    xdlucky
        2
    xdlucky  
       2019-05-15 17:01:47 +08:00 via iPad
    不是会做形式化验证的吗,好奇
    另外 40%总让人觉得这是把性能标准都改了啊
    daocheng
        3
    daocheng  
       2019-05-15 17:05:21 +08:00
    美国晶片大厂英特尔( Intel )再爆晶片安全漏洞!这个漏洞恐让骇客撷取到敏感的资讯。

    据《金融时报》报导,这个晶片安全漏洞被称为「 ZombieLoad 」,且自 2011 年以来,每款英特尔晶片都存在这样的问题,安全研究人员警告,现在有许多大型企业都仰赖云端服务,但这个漏洞正是可能对云端计算所要处理的讯息造成风险。美国科技媒体 WIRD 指出,可能有数百万台电脑有此安全漏洞。

    ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 这两个漏洞被公布后才发布的,英特尔方面表示,若是骇客想利用该漏洞来撷取敏感资讯,会比其他方法还要难,且现在也没有任何骇客透过该漏洞窃取数据的报告。目前在最新的晶片中,英特尔已经将设计进行调整,以防止出现这种漏洞;而较旧款的晶片则需要透过以防止出现这种更新其微代码和运行的操作系统。

    报导指出,ZombieLoad 漏洞是源于「推测执行的过程」,意指晶片在被应用程式启用前对数据执行操作,以预期接下来将接收的指令,藉著这样的技术,能加速电脑晶片的处理速度。但若将数据发送至可供攻击者访问的硬体系统的不同部分,可能会使它们受到攻击。而将 ZombieLoad 漏洞修复后,将会使某些电脑系统的运行速度变慢。苹果已于 14 日发布软体更新,该更新内容指出,更新后可能会使电脑性能下降最多 40 %。
    likuku
        4
    likuku  
       2019-05-15 17:06:39 +08:00   ❤️ 1
    附送: CPU.fail : https://cpu.fail/

    不要笑哦...
    xenme
        5
    xenme  
       2019-05-15 17:08:50 +08:00
    早上刚看到 Intel 修复了一堆微码相关的漏洞
    又来一波

    我感觉 Intel 要把所有的优化全部拿掉才能彻底规避由 Spectre 开始的一系列类似漏洞
    amazingrise
        6
    amazingrise  
       2019-05-15 17:11:22 +08:00 via Android
    这个消息是我在 manjaro 论坛的 announcement 板块最早发现的 2333
    gmgardus
        7
    gmgardus  
       2019-05-15 20:21:20 +08:00
    AMD YES 就对了。
    ati
        8
    ati  
       2019-05-15 20:42:34 +08:00
    @amd YES
    huaxianyan
        9
    huaxianyan  
       2019-05-15 21:40:18 +08:00
    7500 没有超线程,sad
    b0x
        10
    b0x  
       2019-05-15 21:59:58 +08:00
    intel 升级个 cpu,基本等于要换主板,换内存。
    amd 在这点上相对厚道
    orangeade
        11
    orangeade  
       2019-05-15 22:10:52 +08:00 via Android
    股价可以继续📉
    Vegetables
        12
    Vegetables  
       2019-05-15 23:32:19 +08:00 via Android
    已关,i7 当 i5 用,Intel 💊
    gzlock
        13
    gzlock  
       2019-05-15 23:59:55 +08:00
    亲,这边建议你高喊 amd yes 呢
    话说我持币就等苏妈 ryzen3 这一波了
    20015jjw
        14
    20015jjw  
       2019-05-16 00:41:44 +08:00 via Android
    然而普通用户打个游戏而已根本不 care intel 游戏性能好就行 amd 不存在的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   985 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 40ms · UTC 20:06 · PVG 04:06 · LAX 12:06 · JFK 15:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.