英特尔芯片漏洞事件是怎么一回事？
1 月 3 日，英特尔处理器芯片被曝出其存在一个底层设计漏洞，主要存在于 Intel x86-64 硬件中。
更有专家称，这个漏洞将使过去十年中生产的现代英特尔处理器影响，这个漏洞也导致 Linux 和 Windows 内核被迫更新设计，以解决芯片层的安全问题。Apple 的 64 位 macOS 等类似操作系统也在劫难逃。
1 月 4 日，谷歌 Project Zero 研究员发现这个底层漏洞不止影响的是 Intel 芯片的设备，每一台 1995 年后的处理器都会受到这个漏洞影响。
亚马逊 AWS 回应这一事件时表示：「这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞，横跨服务器、台式机、移动设备。恶意程序可以通过这些漏洞来访问本应无法访问系统内存，从而窃取存储在系统中的敏感信息。测试表明，通过该漏洞可以让虚拟主机访问物理主机的内存，甚至还能访问其他虚拟主机的内存。」
1、哪些系统受影响？
按照谷歌的说法，所有芯片厂商（Intel, AMD, ARM）和主要的操作系统（Windows, Linux, macOS, Android, ChromeOS）、云服务提供者 （Amazon, Google, Microsoft）都会受到影响。
2、除了 Intel 处理器，还波及哪些硬件？
ARM 的 Cortex-A 架构和 AMD 处理器。Cortex-A 目前广泛用于手机 SoC 平台，包括高通、联发科、三星等等。
虽然 AMD 称基于谷歌研究的三种攻击方式，自己的处理器基本免疫。但 Spectre（幽灵）漏洞的联合发现者 Daniel Gruss（奥地利格拉茨技术大学）称，他基于 AMD 处理器的 Spectre 代码攻击模拟相当成功，绝不能低估。
3、如何修复？
Intel 建议关注后续的芯片组更新、主板 BIOS 更新，但首先，应该把 OS 级别的补丁打上。
对于 Meltdown 漏洞：Linux 已经发布了 KAISER、macOS 从 10.13.2 予以了修复、谷歌号称已经修复，Win10 Insider 去年底修复、Win10 秋季创意者更新今晨发布了 KB4056892，将强制自动安装。亚马逊也公布了指导方案。
对于难度更高的 Spectre 漏洞，目前仍在攻坚。
4、Windows 7/XP 会受到影响吗？
微软承诺，将在下一个补丁日帮助 Win 7 修复，但是否惠及 XP 没提。
5、打补丁会使得性能受到影响？
研究者 Gruss 称对此，他无法给出确切结论，但从 Intel 声明的措辞中可以确认会有性能损失。福布斯称，性能影响较大的是 Intel 1995 年到 2013 年的老处理器，最高可达 50%，从 Skylake 这一代之后就几乎察觉不到了。
6、那么这些漏洞造成什么损失了？
由于两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。但福布斯了解到，目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。
所以，看似很严重但其实也可以理解为一次安全研究的胜利。研究者称，漏洞要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。
7、针对这次的芯片漏洞事件各家公司都是如何回应的呢？
「英特尔和其他科技公司已经从新的安全研究中了解到了当软件分析方法被用于恶意目的时有可能会出现不恰当地从电脑设备中收集敏感数据的情况。英特尔相信这些漏洞不存在破坏、修改和删除数据的可能性。」
「最近关于这些漏洞由一个只存在于英特尔产品的 bug 或 flaw 引起的报道是错误的。基于迄今为止的分析显示，许多计算设备类型--包括来自许多不同厂家的处理器和操作系统--都非常容易受到这种攻击。」
微软 1 月 4 日已经更新了 Windows 10，与此同时，Windows 7 和 Windows 8 也都获得了对应的更新。
「我们意识到发生在整个行业的问题并已经跟芯片制造商展开密切合作以开发和测试缓解措施来保护我们的客户。我们正在为云服务部署缓解措施，另外还发布了能保护受英特尔、ARM、AMD 硬件漏洞影响的 Windows 客户的安全升级。我们还没有收到任何表明我们的客户遭到这些漏洞攻击的报告。」
谷歌 Project Zero 的研究人员实际上早在去年就已经发现了这些漏洞并在 2017 年 6 月将相关信息提供了英特尔、AMD、ARM。谷歌在一篇博文中披露了其对 Android、Crhome OS、Google Cloud 所采取的措施。其表示，Chromecast 和 Chrome 浏览器都未在影响范围内。
「这是一个已经在英特尔、AMD、ARM 等现代处理器构架中存在 20 多年的漏洞，它们横跨服务器、台式机、移动设备。目前亚马逊 EC2 机群只有极少数得到了保护，但其余的保护工作将在接下来的几个小时内完成。我们将随时让客户了解我们安全告示的最新动态，相关信息可以在这里找到。」
「需要澄清的是，安全研究团队确定了 3 种针对预测执行的（漏洞）变体。这 3 种变体对各家微处理器公司的威胁和影响不尽相同，AMD 不受影响。由于 AMD 构架的不同，我们相信 AMD 处理器目前受到的风险为零。我们预计安全研究报告将会在今天晚些时候公布，届时将提供进一步的消息。」
「ARM 已经为解决这个利用某些高端处理器所用的投机执行技术的旁路分析方法跟英特尔和 AMD 展开合作，这当中包括了我们的 Coretex-A 处理器。该方法能够让恶意软件在本地运行进而获得访问来自特权内存数据的权限。需要注意的是，我们现流行的低功率、IoT 设备连接 Cortex-M 处理器不在影响范围内。」
「我们建议我们的硅谷合作伙伴，如果其芯片受到影响，那么最好采取缓解措施。」
1 月 4 日，苹果发表声明称，所有计算机、iPhone、iPad 都受到 CPU 新漏洞的影响。Apple Watch 没有被 Meltdown 影响。Apple TV 也未能幸免。
不过苹果在声明中表示，到目前为止并没有发现有客户遭遇攻击，黑客如果要发起攻击，必须将恶意 App 程序装进 Mac 或者 iOS 设备。苹果建议用户从可以信任的地方下载软件，比如 App Store，这样做可以避开恶意软件。
iOS 11.2、MacOS 10.13.2 和 tvOS 11.2 已经可以抵御 Meltdown 漏洞。在未来几天内，苹果还会发布 Safari 浏览器补丁，修复 Spectre 漏洞。
将在1月12日凌晨1点采用热升级的方式进行虚拟化底层的更新。
正在对漏洞进行分析，跟进主流操作系统发布补丁的情况，截至目前，尚未监测到有针对此漏洞的攻击程序。
正在与 Intel 就此问题已进行协商。
微软Azure：
Azure 的大部分基础设施已经完成更新以修复这个漏洞，还有一部分组件仍在更新当中。 1 月 4 日上午 11：30 开始自动重启剩余受影响的虚拟机。大部分 Azure 客户不会在此次更新后观察到到显著的性能影响。
将在1月10日凌晨01：00-05：00通过热升级技术对硬件平台和虚拟化平台进行后端修复，对于极少量不支持热升级方式的服务器，腾讯云安全团队将会另行进行通知。
将在虚拟机和物理机两个层面进行修复，并将于 2018 年 1 月 12 日零点进行热修复升级。
（图片来源：IT Pro、Meltdown Attack）
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点英特尔芯片漏洞背后：已与其它公司应对数个月_网易科技
英特尔芯片漏洞背后：已与其它公司应对数个月
用微信扫码二维码
分享至好友和朋友圈
网易科技讯1月6日，据华尔街日报报道，计算机芯片被曝存在安全漏洞，乍看之下似乎给英特尔带来了一场突如其来的危机，但在这背后它和其它的科技公司以及专家其实对付该问题已经有数个月。今天，苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示，所有的iPhone、iPad和Mac电脑都受到影响，公司已经发布更新来修复漏洞。英特尔、它的主要竞争对手AMD以及芯片设计厂商ARM本周均称，它们的部分处理器存在可能会被黑客利用的安全漏洞，这一问题影响电脑、智能手机和其它设备所使用的各种芯片，但到目前为止与任何的黑客攻击事件都无关联。在芯片漏洞本周被曝光以前，芯片厂商们以及它们的客户和合作伙伴，包括苹果、Alphabet旗下的谷歌、亚马逊和微软，就已经在加紧解决问题。一个由大型科技公司组成的联盟在联手保护它们的服务器，并向用户的计算机和智能手机提供补丁。所涉的漏洞可能会让黑客能够窃取诸如密码的敏感信息，影响范围包括来自各家公司的多数现代芯片。但主导服务器和PC芯片市场的英特尔受到了最为直接的影响，它的股价连续两天出现下跌。去年6月1日，谷歌Project Zero安全团队的一位成员告知英特尔和其它的芯片厂商漏洞的问题。即便早早就知道，英特尔等公司也仍在努力解决安全漏洞。一个问题在于，将安全更新推送到数十亿部设备。另一个问题在于，部分安全补丁可能会减慢设备的运行，因为那些漏洞影响到意在提高处理器运行速度的芯片功能。截至周四，各家企业都表示没有发现利用芯片漏洞的黑客攻击证据。要是黑客真那么做，那他们很可能会去攻击英特尔制造的芯片。那是因为该公司是全球第一大微处理器厂商，其芯片内在的漏洞至少可以追溯到10年前。该问题引发了人们对英特尔产品安全性的怀疑，众多客户需要采取行动保护自身的系统。它也凸显了一点：芯片和运行于芯片的软件日益复杂化，让它们变得难以锁定，同时也使得它们会隐藏数年未被发现的漏洞。?“人们在重新评估现代硬件安全属性的核心原则。我们的很多假定都被违反了，需要重新进行评估。”安全研究者科恩·怀特（Kenn White）指出。不过，在科技战略研究公司Tirias Research的吉姆·麦克格雷格（Jim McGregor）看来，英特尔受到的影响可能会很有限。“当你掌控很大一部分市场，你广泛地覆盖客户的时候，你能够逃脱惩罚。”他说道。英特尔说，预计到下周末，它就能向过去5年推出的90%以上处理器提供软件更新。其它的公司已经发布补丁。苹果称，除了它的移动设备和电脑以外，Apple TV电视机顶盒也受到影响，Apple Watch智能手表倒没受影响。它还说，为苹果Safari网络浏览器解决Spectre漏洞的补丁预计将在未来几天发布。苹果指出，它的补丁不会造成设备运行变慢。谷歌周四也表示，它所开发的补丁“对设备性能的影响可以忽略。”英特尔称，对于普通用户来说，任何性能减退都会很有限，且会随着时间的推移而慢慢消失。它还说，公司计划在一年内重新设计芯片，预计此次安全问题不会带来任何的财务影响。周四，英特尔股价下跌到44.43美元，较周二的收盘价（漏洞问题曝光以前）累计下跌5.2%。包括AMD和英伟达在内的其它芯片厂商股价则出现上扬。?问题存在已久研究人员接触那些漏洞已经有一年多的时间。2016年8月，在拉斯维加斯的Black Hat网络安全大会上，两位研究者安德斯·福格（Anders Fogh）和丹尼尔·格拉斯（Daniel Gruss）演示了漏洞的早期迹象。福格在去年7月还就此发表博文，鼓励其他的研究者去展开调查。与此同时，谷歌内部的安全研究团队Project Zero的雅恩·霍恩（Jann Horn）早已揭开该问题，并通知了英特尔。最终，来自全球各地的三个其它的研究团队就同样的问题联系英特尔，英特尔接着与他们一道交流和撰写论文。其中一位研究者丹尼尔·格恩金（Daniel Genkin）指出，他们发现芯片的漏洞可追溯到2010年，并认为那些问题甚至可追溯到更久以前。“带来这种漏洞的通用架构原则有几十年历史了，”他说，“我没有去启动一台来自1995年的电脑探个究竟，但那些原则那时候就存在。”福格说道，研究人员之所以同时发现同样的长期漏洞，是因为此前的研究打下了基础，其中包括他在2016年的演示。那为什么英特尔没有更早发现漏洞呢？“好问题，我还真回答不了。”他说。英特尔数据中心工程副总裁史蒂芬·史密斯（Stephen Smith）指出，公司一直以来都在设法提升它的产品安全性。监管文件显示，在英特尔与合作伙伴们一起努力解决问题期间，英特尔CEO布莱恩·科兹安尼克（Brian Krzanich）在去年11月出售他的公司股票和期权套现2400万美元，保留了25万股股票，从该公司最近的代理委托书来看，那是公司对他的最低持股量要求。英特尔发言人表示，那次售股与此次安全问题无关，是依照预先安排的、带有自动出售时间表的计划。英特尔和由科技公司和研究者组成的大联盟计划在1月9日对外披露漏洞问题。但本周，科技新闻网站The Register在跟踪研究该漏洞的补丁的程序员的在线讨论后率先进行了曝光。英特尔、AMD和ARM事先通知了部分大客户，但The Register的报道让小公司措手不及。云计算提供商DigitalOcean的首席安全官约什·芬布鲁姆（Josh Feinblum）上周末从同行那里获悉漏洞问题。他说，他一直在尽可能快速地修复他的系统，对于目前的成果感到满意。?“Linux之父”林纳斯·托瓦兹（Linus Torvalds）批评英特尔没有承认问题，最初说芯片按照预想运行。“我认为，英特尔内部的某个人需要认真审视他们的CPU问题，承认它们存在问题，而不是撰写公关文章大肆宣称一切都如计划发展。”他在周三致Linux程序员的电子邮件中写道。怀特表示，虽然英特尔在事件的披露方面做得乱七八糟，但考虑到事情的性质和影响范围，该公司“或许还算处理得不错。”他说道，研究人员称部分补丁的开发“涉及一些新的计算机科学领域。”“该项工作非常复杂，复杂到令人惊异。”
该事件让人们担心，基于那些新发现的漏洞展开的攻击，可能已经发生了好几年，却未被发现。部分技术人员认为，这种情况可能性不大，因为那需要有复杂的黑客技术。例如，谷歌方面称它没能找到办法去利用Android手机中的漏洞，但考虑到有人或许能够利用的风险，它还是为那些设备提供安全补丁。其他人表示，如果白帽黑客——发现及修补安全漏洞的合法黑客——能够发现漏洞，那么为非作歹的黑帽黑客也能够发现。怀特指出，随着漏洞问题如今被曝光，用户也要保护好自己。“这些是非常复杂的攻击，需要各种背景知识和理解。”他说，“但它一旦出现，就会转变成代码攻击。”（乐邦）
本文来源：网易科技报道
责任编辑：侯维铖_NT4124
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈英特尔陷芯片漏洞门始末，几方回应都在这了
英特尔处理器存在严重安全漏洞的问题，从昨日被媒体爆出，就引发重大关注，各种声音甚嚣尘上。英特尔股价周三大跌5.5％，创下了2016年10月以来最大的跌幅，而竞争对手AMD股价涨幅超过8％，据说芯片不受影响。&今日，36氪收到《英特尔关于安全研究结果的回应》的邮件，否认“芯片级漏洞”为英特尔产品独有，回应称：“根据迄今的分析，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。”并表示，英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。称存在很多媒体报道不正确。这一场“安全风暴”的始末究竟如何？英特尔的回复又是否解答了安全漏洞的疑惑？芯片安全漏洞，全球电脑、手机、巨头云计算服务无一幸免1月3日，据外媒The Register报道，过去10年中的英特尔处理器存在严重的芯片级安全漏洞，而且修复难度很大。报告中提到，修复必须在系统级别，即使完成了修复，也会对性能造成严重的影响。报道中称其为“现代设计缺陷”，所有能访问虚拟内存的CPU，都可能被人通过这项漏洞进行访问，这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。&除了微软Windows、苹果macOS之外，Linux操作系统也受到了这一英特尔漏洞的影响。除了个人电脑之外，包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。&在人工智能和深度学习商业化正值起步、需要计算力推动的当下，巨头的云计算服务受到影响，可谓是对AI发展的一击重锤。&而且补丁的修复也会带来不可避免的降速。一名开发人员表示，至少在Linux上，5%的降速会很常见，而某些任务可能会减速高达30%。修补这一漏洞的补丁还将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。&受到波及的各家紧急打补丁英特尔CEO科再奇(Brian Krzanich)日前表示，谷歌是第一家向英特尔发出漏洞警告的公司，谷歌随后会发布完整的报告。&微软表示：“我们了解到这个影响整个行业的问题，而且与芯片厂商展开了密切合作，开发和测试各种方法来保护我们的用户，我们正在向云服务中部署解决方案，还发布了安全更新，这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响。”亚马逊宣布，旗下云服务中的弹性计算云系统（EC2）已修补相关漏洞，剩余的部分将在几小时内被修复，并提醒用户需要为操作系统打补丁。还有业内人物表示，苹果系统尚不会受到影响，他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。&英特尔否认“芯片级漏洞”为其独有英特尔在回应中坚称：“根据迄今的分析，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。”同时，英特尔“致力于为产品和客户安全提供保障，并与许多其他技术公司（包括&AMD、ARM&控股和多个操作系统供应商）密切合作，以制定用于全行业的方法，迅速、有建设性地解决这一问题。”&英特尔称，已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反，不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著，而且会随着时间的推移而减轻。英特尔声称自己的产品是“世界上最安全的”，而且目前的修补程序为客户提供了“最好的安全措施”，同时英特尔建议用户尽快安装操作系统更新。这一次“芯片级漏洞”对整个行业的打击甚大，目前，数据中心处理器几乎是英特尔一家独霸，而云计算则全部使用Linux操作系统。这次爆出的安全漏洞，对所有的云计算厂商都构成了致命的打击，就看各家的Linux修复速度。还有一件事让人颇感意外，在曝出安全漏洞的关键时刻，传英特尔CEO科再奇前不久刚好抛售了价值数千万美元的Intel股票，这也让很多人怀疑科再奇此举有内线交易的嫌疑。不过，Intel官方对此回应称，科再齐出售英特尔股票，与本次漏洞事件并无关联。【揭秘英特尔芯片漏洞发现内幕：太大以至于不敢相信】
近期曝光的“融化”和“幽灵”芯片漏洞令行业震惊。2005年，研究人员就开始讨论芯片的安全弱点。在得知芯片漏洞后，英特尔与微软公司、谷歌公司等合作，花费几个月时间秘密开发更新修复漏洞，最终才公布。#英特尔芯片漏洞#
http://t.cn/RQvG38t
同时转发到微博
同意 AGREE
如果您继续阅读，视同您同意我们。This website uses cookies to improve user experience. By clicking agree you consent to all cookies in accordance with our .