揭秘Intel CPU漏洞的严重性：一图看懂！

本文由新标360快讯授权转载，未经超能网许可，其他媒体请勿转载

在即将结束的这一周，科技领域内最受关注的事件无疑是Intel处理器设计缺陷所导致的一系列安全漏洞。

作为2018年的第一大新闻，此次暴露的芯片缺陷其影响广泛、程度深远，确实超出了我们的预期，而身处风口浪尖的Intel则承受着重要而尴尬的压力。

首先，此事起因于Intel的市场处理器因设计缺陷，使得本应普通的程序可以获得前所未有的高权限，甚至能够直接访问核心内存中的数据，这对用户隐私和设备安全而言，堪称前所未有的噩梦。

很快，漏洞迅速升级为“Meltdown”（熔断）与“Spectre”（幽灵），不仅拥有内核级别的高权限，其潜在威胁、广泛影响和解决难度也超出了想象，因此此次的漏洞一时间闹得沸沸扬扬。

事件缘由及漏洞的危害性：不修复犹如赤身裸体，修复后犹如病后初愈

去年，Google旗下的Project Zero团队发现了一些因CPU的“预测执行”（Speculative Execution）引起的芯片漏洞，包括“Spectre”（变体1和变体2：CVE-2017-5753和CVE-2017-5715）以及“Meltdown”（变体3：CVE-2017-5754），这三种漏洞都是源于架构设计的先天缺陷，允许非特权用户访问系统内存以读取敏感信息。

Project Zero的研究人员进一步指出，自1995年以来发布的每一款处理器均会受到影响。

据说Google早已将这些漏洞向Intel反馈，并计划于下周发布漏洞报告，然而科技媒体The Register在1月2号便率先曝光了此漏洞，随后其他媒体的报道进一步引发了当前的局面，最终Google也选择提前发布报告以降低用户的安全风险。

起初，人们关注这个漏洞的原因在于，除非重新设计芯片，否则几乎不可能完全消除风险，但修复后却可能降低性能，这种矛盾引起了广泛的讨论。

随着专业人员对资料的深入研究，发现受影响的处理器范围相当广泛，不仅包括Intel，还涉及了AMD和ARM处理器在内的多个产品，这意味着无论是Windows、Linux、Mac系统还是移动端Android，均可能面临安全隐患。

从理论上看，这次漏洞之所以引起如此多的关注，是因为其让恶意程序得以解锁存储在核心内存中的敏感数据，例如黑客能够访问个人电脑内存的数据，包括用户的账号密码、应用文件及文件缓存等。

不过，Intel在官方声明中则表示，他们并不认为这些漏洞具备破坏、修改或删除数据的潜力。

目前一些报告指出，这种芯片级安全漏洞的补丁更新尚不完善，尽管已安装了补丁，性能依旧会受到一定影响，尤其是一些旧版处理器。

Tags： Intel  CPU处理器 

提示：本站文章来源于网络或投稿