大家好!今天让小编来大家介绍下关于英特尔安全漏洞(英特尔软件如何应对漏洞)的问题,以下是小编对此问题的归纳整理,让我们一起来看看吧。
文章目录列表:
本文目录
英特尔软件如何应对漏洞
英特尔的RemoteKeyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标,从而远程控制英特尔NUC迷你机、ComputeStick计算棒设备,支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。
最近,该软件被发现存在三个安全漏洞,会导致权限提升,从而允许攻击者接入同一网络、向本地用户或者另一键盘对话执行按键注入,或者执行任意代码。
个漏洞修复有点「伤敌一千自损八百」的意思。目前已知这样的系统安全修补,会根据CPU型号的差异,导致电脑的整体性能下降5至30%。
英特尔公司这个处理器的严重漏洞,导致微软、苹果等公司需要修改操作系统,这一漏洞修补过程可能导致全球个人电脑性能下降,最高下降幅度高达30%。
据悉,英特尔这一漏洞存在于CPU当中,用简单的话来描述这次漏洞,即这个安全漏洞可以允许攻击者在登录虚拟帐号A时,任意查看储存在同一个物理区域的虚拟用户B的所有资料,包含储存的账号密码、应用程序文件与用户资料等敏感信息。
这一漏洞存在于英特尔公司在过去十年生产的x86处理器中,微软Windows、苹果macOS、Linux操作系统均受到了这一英特尔漏洞的影响。本次IntelCPU内的这个漏洞,无法通过简单的软件更新或是微处理更新的方式修补,需要动用到操作系统等级的修改才有办法修复。
而值得一提的是,这个漏洞修复有点「伤敌一千,自损八百」的意思。因为目前已知这样的系统安全修补,会根据CPU型号的差异,导致电脑的整体性能下降5至30%。
在经过一番考察后,英特尔认为这些漏洞并不值得修复,而是直接把它从GooglePlay、AppStore商店里给下架了,同时通知用户尽快删除,今后也不要再用。
值得一提的是,这个软件上次更新还是2017年6月,看起来英特尔早就对它没兴趣了,趁这次机会正好丢掉。
英特尔漏洞都波及哪些cpu
。。Intel全系列CPU都难逃此漏洞恶运啦。其CPU缺陷衍生出3个安全漏洞,允许黑恶窃取虚拟内存中的资料,波及 Intel、AMD与ARM 的处理器。目前已有安全产品厂商甩出了其相关安全补丁。
Intel处理器再出新漏洞:为提升CPU性能留下安全隐患
2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪,而老对手AMD却轻易从这场危机中脱身,所受影响远不如Intel那么大,毕竟Intel处理器份额更大,特别是在数据中心市场上。
2019年了,处理器安全漏洞的问题并没有完全解决,这是一场长期的斗争。
日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式,它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。
这个新漏洞会影响Intel比较新的处理器,包括Intel Ivy Bridge及之后的处理器,涉及台式机、笔记本、服务器等领域。
这次研究是跟Intel合作的,双方合作研究了一年多,并且还跟微软合作,后者已经推出了新的补丁。
与以往不同的是,为了研究现代处理器的漏洞问题,Bitdefender的团队深入了解了CPU的内部原理,包括分支预测、乱序执行、推测执行、流水线及缓存系统等,还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。
Bitdefender指出, 厂商为了提高CPU的性能,开发出了各种版本的预测执行机制,使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测,这种预测执行会在缓存中留下痕迹,使得攻击者可以利用这些痕迹来提权攻击内核。
Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本,关键就在于为了提高CPU性能,Intel等厂商都会提高CPU的分支预测能力,支持预测执行指令(SWAPGS),一旦预测中了就能节省大量时间进而提高CPU性能,但是这样做就容易把缓存中的数据暴露给攻击者。
这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因,HT超线程就大大利用了分支预测等手段提高性能,但是从安全角度来说这是不利的。
想要详细了解这次漏洞的可以参考Bitdefender的专题文章,这件事充分说明了现代处理器提高性能不是免费的,有得必有失,只不过对普通人来说漏洞问题影响没那么严重,只是小概率事件,还是性能更重要。
以上就是小编对于英特尔安全漏洞(英特尔软件如何应对漏洞)问题和相关问题的解答了,英特尔安全漏洞(英特尔软件如何应对漏洞)的问题希望对你有用!
