英特尔安全漏洞(你的手机电脑都不安全!英特尔芯片曝巨大漏洞,苹果微软全部中招)
英特尔安全漏洞文章列表:
- 1、你的手机电脑都不安全!英特尔芯片曝巨大漏洞,苹果微软全部中招
- 2、Intel处理器又被发现两个安全漏洞:还是幽灵变种
- 3、英特尔为何又陷芯片漏洞门
- 4、英特尔曝安全漏洞,95年后的系统都受影响,到底怎么回事?
- 5、锛堟柊鍗庣畝璁級澶栧獟鎶湶鑻辩壒灏旇姱鐗囧瓨閲嶅ぇ婕忔礊
你的手机电脑都不安全!英特尔芯片曝巨大漏洞,苹果微软全部中招
英特尔芯片正受到名为“熔毁Meltdown”的漏洞的影响。而AMD和Arm的芯片也受到另一个被称为“幽灵Spectre”的漏洞的影响。个人和公司应该安装制造商,如微软的Windows和苹果的iOS发布的安全补丁。
1月3日,计算机行业正忙于修补全世界计算机都使用的处理器的巨大安全漏洞。这些漏洞可能会让黑客窃取存储在个人设备上的大量计算机芯片的信息——不仅是电脑和手机,还包括数据中心的服务器,包括用于运行云计算服务的服务器。大范围的漏洞使得黑客可以窃取存储在芯片本身内存中的信息,包括密码和缓存文件等。这些漏洞也有助于攻击者削弱计算机的其他安全特性。
“熔毁”和“幽灵”
一个公布了有关“熔毁”和“幽灵”漏洞详细信息的网站称,谷歌的Jann Horn和第三方研究人员在同一时间发现了它们。“熔毁”影响着英特尔芯片,而另一个漏洞“幽灵”则可能会影响多家厂商的芯片,包括英特尔、AMD和Arm。英特尔和AMD服务着几乎所有的个人电脑和数据中心使用的电脑,包括那些提供在线服务和云计算服务的电脑,而Arm芯片为许多智能手机供电。
英特尔回应
英特尔首席执行官Brian Krzanich也告诉CNBC,谷歌首先首先发现了问题并且已经发布了详细的漏洞说明。
据《纽约时报》报道,英特尔和其他公司在消息传出之前都在努力解决这个问题,但周二的时候,谷歌公司就发布了有关该漏洞的消息,因此公司和研究人员周三匆忙发布了相关信息。
英特尔称,媒体有关安全问题是由缺陷造成的,以及只有其产品存在相关安全问题的报道是不准确的,其他公司的芯片也存在相同问题。
英特尔表示,其他公司芯片也存在相同问题。英特尔在一份声明中说,“最近媒体报道称这一安全问题是由一处‘缺陷’引起的,而且只影响英特尔芯片的说法是不正确的。根据目前的分析,许多类型的计算设备——配置多家不同公司处理器、运行不同操作系统——也会受到这些安全问题的影响。”
英特尔在声明中也提到了性能问题,“与部分媒体报道截然不同的是,任何性能下降都取决于负载,对于普通用户而言,性能下降并不严重,随着时间推移,对性能的影响将得到缓解。”
英特尔称,它计划下周讨论这一安全问题,“届时会有更多软件和固件更新包发布”。
个人用户如何应对
个人应该对设备系统提供商,比如微软的Windows,或者苹果的iOS系统及时进行安全防范功能的更新。像Amazon这样的服务提供商正在努力修补他们数据中心使用的服务器,一些用户在修复期间使用服务器可能会受到影响。
(本文由36氪编译组授权发布,未经许可不得转载。编辑:郝鹏程)
Intel处理器又被发现两个安全漏洞:还是幽灵变种
Meltdown熔断、Spectre幽灵两大安全漏洞被发现之后,Intel处理器身上的漏洞开始源源不断地出现,尤其是幽灵漏洞变种非常多。
现在,来自麻省理工的Vladimir Kiriansky、咨询公司的Carl Waldspurger两位安全研究人员又在Intel处理器上发现了新的幽灵漏洞变种,将其称为Spectre v1.1,安全编号为CVE-2018-3693。
新漏洞和幽灵的其他变种类似,也是利用了Intel处理器上的预测执行引擎,可发起边界检查绕过存储(BCBS)攻击。
在受感染的机器上,恶意程序可以更改函数指针,返回预测执行引擎中的地址,将数据流重定向到不受保护的内存地址空间,使得恶意软件可以随时读取、利用。
这里的数据流可以是任何类型的数据,包括加密密钥、密码等个人隐私。
研究人员还指出了Spectre v1.2漏洞变种,在不会强制读写保护的处理器上,预测存储可以覆盖制度数据和代码指针,从而攻破保护沙盒。
Intel已经在其处理器上验证了Specre v1.1、v1.2,并将在季度补丁集中推送中解决。
按照Intel的漏洞奖赏政策,Vladimir Kiriansky、Carl Waldspurger有望拿到10万美元的奖金。
看这形势,未来肯定还会有新的幽灵漏洞变种袭击Intel处理器,不过既然基本原理类似,修复起来也会更快速。
英特尔为何又陷芯片漏洞门
短短8个月时间,全球电脑芯片巨头英特尔已经被曝光三回芯片漏洞了。昨日英特尔宣布了漏洞的细节和防御措施,不过业界更担心的是,为什么英特尔芯片如此频繁出现漏洞?又该如何保护我们的电脑信息安全?
英特尔公布防御措施
昨日,英特尔公布了此次新发现的漏洞的详细情况。该漏洞被命名为L1终端故障(简称为L1TF)。这是一种推测执行侧信道分析的安全漏洞,会影响一部分支持英特尔软件保护扩展的微处理器产品。多家大学和机构的研究人员首次向英特尔报告了这个问题。英特尔的安全团队经进一步研究,发现L1TF的另外两种相关应用还存在影响其它微处理器、操作系统和虚拟化软件的可能。
英特尔的执行副总裁Leslie Culbertson称,公司在5月发布的更新能够缓解该问题。他还提到,公司3月发布的新一代处理器已经针对L1TF在硬件上做出了改变。
此外,英特尔称,在硬件层面作出的改变也会抵御 L1TF,这些硬件层次的改变将首先应用在下一代至强可扩展处理器以及预计今年晚些时候推出的全新个人电脑处理器上。
英特尔表示,受到影响的产品包括被广为使用的Core以及Xeon处理器,这让个人电脑用户和数据中心都面临风险。“我们呼吁,所有人都应该及时更新系统,以便充分利用最新的安全防护措施。”Leslie Culbertson称。
目前,英特尔方面还没有收到这些漏洞被实际攻击利用的报告。
芯片级漏洞门为何频现
这已经是英特尔今年第三次被曝技术漏洞。今年年初,有安全人员公布了两组CPU漏洞:Meltdown(熔断)和Spectre(幽灵),影响到当前主流CPU。其中,熔断漏洞涉及几乎所有的英特尔CPU和部分ARM CPU;幽灵漏洞涉及所有的英特尔CPU、AMD CPU,以及部分ARM CPU。英特尔承认芯片存在安全漏洞,并与友商们共同协作修复这一问题。
今年5月,研究人员称又在计算机CPU芯片当中找到8个新漏洞,英特尔又被点名。
如此高频率地出现芯片级漏洞,作为全球电脑芯片的霸主,英特尔怎么了?面对公众的疑问,安全专家们却一笑而过,因为漏洞难以避免。
一般来说,CPU漏洞对于厂商、用户都有着“核弹级”影响,恶意程序一旦利用这些漏洞,将能越权访问内存,并能从受攻击电脑的内存中窃取各种信息,包括用户账号密码、应用程序文件、文件缓存等等。
360行业安全研究中心主任裴智勇指出,漏洞无处不在,系统越复杂越容易出现漏洞。不只是英特尔,苹果、微软、谷歌等大佬每年被发现的漏洞都很多,像Windows系统常常发布各种“补丁”。只不过,相对于芯片级漏洞,大型操作系统和软件系统的漏洞更普遍、更常见。随着大众安全意识的提升,近年芯片级漏洞受到了更多的关注。尤其是年初的两组CPU漏洞影响面较广。对于厂商而言,发现漏洞要及时修复,以降低风险。
微软致谢360
中国公司首次发现CPU漏洞
最近,微软公布新一轮漏洞公告,向国内团队公开致谢——360公司、清华大学硬件安全和密码芯片实验室共同发现了新的CPU漏洞,这一漏洞被归类为L1TF。这是国内安全人员首次发现CPU漏洞。
目前发现,此类漏洞只影响英特尔CPU。360CERT安全专家表示,这次曝出的漏洞,没有“熔断”和“幽灵”级别的威力,不能任意获取内存。并且目前的攻击方法独立使用不能精准地获取目标内存,需要其他漏洞配合才能实现,这就给攻击者们带来不小的难度。
但是即便如此,它仍然不可小觑——微软之前针对CPU漏洞提出的一些缓解措施,如KPTI,对于这一漏洞是无效的。
安全专家表示,本次发现的漏洞,如果被黑客利用,其极限能力可能对浏览器内存数据、虚拟机,甚至内核隐私数据进行盗取。对普通网民来说,你的社交媒体账号,设置隐私权限的私密相册等,都可能存在被盗取的风险。不过,由于漏洞利用难度高,且无法独立直接用于精准窃取隐私,威胁不大,相关用户无需过分恐慌。
(责任编辑:李玥)
英特尔曝安全漏洞,95年后的系统都受影响,到底怎么回事?
谷歌研究人员发现了英特尔的两个安全漏洞,漏洞主要有2个,一个漏洞影响到英特尔芯片,而另一个漏洞则涉及到很多厂商的芯片。不法分子会利用该漏洞访问个人电脑的内存数据,包括用户账号密码、应用程序文件,文件缓存等,使用英特尔芯片的电脑都会受到影响,包括微软公司的Windows和苹果公司的OS X操作系统。
此次的安全漏洞事件可谓影响很大,不过英特尔表示已经开始提供软件和固件升级,以减轻漏洞的影响。
随后,英特尔把锅甩给了AMD和ARM,英特尔公司发表了一份新闻稿,他们在新闻稿中表示:“最近有报道称,这些漏洞只存在于英特尔的产品中,但是这种说法并不属实。根据我么的分析,很多类型的计算设备——多种处理器和操作系统——都会收到这个漏洞的影响。”英特尔表示,他们正在于许多科技企业一起着手解决这个问题。他们将与AMD、ARM以及多个操作系统提供商一起,开发一个覆盖整个行业的解决方案。
但是AMD似乎并不打算蹚浑水,AMD发布声明表示,“各家芯片公司对这三种变体的威胁和反应是不同的,而AMD并未受到这三个变体的影响。由于AMD架构的差异,我们认为目前AMD处理器的风险几乎为零。”
受此次漏洞事件的影响,英特尔的股价也是下跌了超过4个百分点。而他们的竞争对手AMD的股价提升超过7%。更有新闻爆出,去年年底,英特尔公司CEO科再奇(Brian Krzanich)抛售了价值数千万美元的英特尔公司股票,而会不会以此方式进行套现也是很多人怀疑的问题。
锛堟柊鍗庣畝璁級澶栧獟鎶湶鑻辩壒灏旇姱鐗囧瓨閲嶅ぇ婕忔礊
鏂板崕绀惧崕鐩涢】锛戞湀锛曟棩鐢电編鍥界煶鑻辫储缁忕綉绔欑瓑濯掍綋鏃ュ墠鎶湶锛屽叏鐞冩渶澶ц姱鐗囧巶鍟哱u003cspan class="candidate-entity-word" data-gid="4790112" qid="6595515584606147843" mention-index="0">鑻辩壒灏斿叕鍙竆u003c/span>鑺墖瀛樺湪涓ラ噸鎶