首页 > 安全 > 关键词 > 英特尔处理器最新资讯 > 正文

英特尔处理器又双叒叕出漏洞,这回是Spoiler

2019-03-07 09:22 · 稿源:雷锋网

黑客.jpg

图片来源图虫:已授站长之家使用

灯~等灯等灯——猜猜看,今儿的主角是哪位?

还记得去年吧,这位老大哥旗下的处理器先后被爆出“幽灵”、“熔断”、Lazy LP以及Management Engine等漏洞,影响范围之广泛,整的苹果、微软等PC界大佬团团转。而对于“幽灵”、“熔断”两大漏洞的修复,还一度引发消费者对于影响性能的讨论,一时间刷爆朋友圈。

没错,你已经猜出来了,它就是英特尔。这不,为了纪念这位老大哥的壮举,有网友还做了这么一张恶搞图片:

英特尔处理器又双叒叕出漏洞,这回是Spoiler

凡事都讲究个辞旧迎新,到了 2019 年,也许对于英特尔来说,漏洞这玩意儿也不例外。

没错,英特尔处理器又双叒叕出现漏洞了!

据外媒报道,美国伍斯特理工学院研究人员在英特尔处理器中发现一个被称作Spoiler的高危漏洞,与之前发现的Spectre相似,Spoiler也会泄露用户的隐私数据,黑客能够从内存中窃取密码、安全密钥和其他关键数据。有趣的是,研究人员也对ARM和AMD处理器进行了研究,发现它们并不存在Spoiler漏洞。

也就是说,这玩意儿其实是英特尔处理器的“专属”漏洞。

英特尔处理器又双叒叕出漏洞,这回是Spoiler

用户:阿西~

刻在“命根”的Spoiler漏洞

俗话说江山易改本性难移,如果说之前的Spectre漏洞是英特尔处理器可被切除的“瘤子”,那这回的Spoiler漏洞多少有点“癌细胞”的意思。

和Spectre一样,Spoiler漏洞也依赖于预测执行技术,这是目前CPU采用的先进技术之一,其目的在于提高CPU的运算速度。原理上,由于程序中的条件分支是根据程序指令在流水线处理后再执行的,所以当CPU等待指令结果时就会出现周期性的浪费。预测执行技术就是让CPU在前条指令结果出来之前就预测到指令并提前执行,以此提升CPU的运算速度。

举个例子,就好像护士协助医生做手术的过程。期间,如果护士对于手术的进展情况拿捏的恰到好处,那么她就可以在持刀医生要求之前递给他需要更换的刀具,如果这名护士经验足够丰富,那自然可以提高手术的进行速度。

英特尔处理器又双叒叕出漏洞,这回是Spoiler

那么,预测执行技术漏洞为何会泄露隐私数据呢?

既然是预测性执行,那处理器就会在执行前先验证这些假设,如果它们成立就继续执行,如果它们不成立就滚回之前执行的操作,并根据实际情况转型正确的执行指令。这种运行机制可能在分支解除时没有滚回CPU状态而产生副作用,并且导致信息泄露。

尽管都是基于预测执行技术,但Spoiler漏洞和之前的Spectre却有所不同。研究结果表明,Spoiler漏洞的根本原因是英特尔内存子系统中地址预测技术的一处缺陷。其特征表现在黑客如果想要通过Spoiler漏洞实现攻击,需要能够使用用户的计算机并且获取到操作权限才行。

研究人员称:“实际上,很多情况下黑客并不具备这一条件,如果他们想要利用Spoiler漏洞执行攻击,那至少需要先通过其他途径让用户计算机感染恶意软件以获取权限。”

上面说到,在进一步的研究中发现ARM和AMD处理器并没有受到Spoiler漏洞的影响,这又是为何?

进一步研究发现,无论运行什么操作系统,几乎现代所有的英特尔处理器全部存在Spoiler漏洞。研究人员称:“这证明Spoiler漏洞已经在几代英特尔处理器中存在了很久。而之所以其他厂商处理器没有发现这样的情况,这或许和英特尔使用了专有的内存管理技术有关。”

尽管英特尔官方发表回应称已经收到了研究人员的通知,预计这一漏洞将在之后发布补丁后被修补。但是,英特尔官方并未给出明确的补丁发放时间,因此目前还没有补丁能够修复Spoiler漏洞。

AMD用户:真香~

英特尔处理器存在Spoiler漏洞一事被各大媒体曝出后,编辑在关于上述事件报道中看到最多的网友评论汇聚成一句话就是——AMD真香!

本着看热闹不嫌事大的基本原则,不少吃瓜群众称这将是AMD处理器反超英特尔的最佳时机。他们觉得,AMD在服务器市场份额的大幅增长并不是没有出现过,该公司在 2006 年的份额一度达到26%。如果AMD能够在数据中心业务中拿下10%或15%的份额,那么它的营收可能就会增加数十亿美元。

对于上面的说法,美银美林分析师维维克·阿雅(Vivek Arya)表示认同。他称:“长期客户可能更希望把AMD,甚至是ARM作为替代选择,以减低架构风险。”

他认为,如果正如研究人员所说是英特尔处理器设计导致的漏洞,那么其最根本的解决方案就是改变现有处理器的芯片架构。目前英特尔推出的均为14nm工艺处理器,现阶段正朝着10nm工艺迈进,如果需要改进芯片架构,或许会延长其10nm处理器的发布时间。

维维克·阿雅分析,芯片又被称作计算机“大脑”,就近两年发生的漏洞事件来看,英特尔 1995 年后生产的绝大多数芯片都暴露在风险之中,致使市场负面反馈激增。其带来的主要问题有以下几个方面:

1、波及面广。英特尔处理器被微软、Linux、苹果macOS和安卓等主流操作系统所使用,十分容易收到影响;

2、修复有难度。正如此次被曝出的Spoiler漏洞,补丁的方式实为治标不治本的解决方案,从根源解决问题的方式是对硬件进行升级,而更换全球计算设备难度巨大;

3、或存后遗症。正如开篇说的,Spoiler漏洞的存在方式与之前曝出的漏洞类型相类似,却又有所“进化”。即使不断发布补丁,过多的不确定性难以令其摆脱被漏洞困扰的窘境;

4、产业关切深。英特尔芯片在物联网、无人驾驶、5G、人工智能、深度学习等新兴领域广泛应用,芯片漏洞的影响不仅局限在计算机层面,很有可能向着更多产业延伸;

可见,基于芯片的漏洞并不容易修复,厂商在不断提升产品性能的同时,也需要在安全性上多加考虑,才能避免此类事件的重复发生。

  • 相关推荐
  • 大家在看
  • 英特尔发布专为增强物联网功能所设计的处理器

    9月25日消息,据国外媒体报道,英特尔发布了一系列增强物联网功能的处理器,其中包括第11代英特尔酷睿处理器,英特尔凌动x6000E系列,英特尔奔腾、赛扬N系列和J系列产品。英特尔表示,这些产品将提高边缘计算、人工智能(AI)、物联网、5G和安全方面的性能和能力,是为了应对普遍存在的物联网挑战,包括边缘复杂性、成本和对环境的影响。外媒称,所有新产品都将部署在工业应用、交通、医疗保健、零售、银行、公用事业?

  • 发力智能边缘正当时,英特尔重磅发布物联网增强处理器新品

    2020 年 9 月 24 日,北京——今天,英特尔在全球举办 2020 年英特工业物联网大会。会上英特尔发布了全新的物联网增强功能产品组合:第 11 代英特尔?酷睿?处理器、英特尔?凌动? x6000E系列和英特尔?奔腾?N系列、赛扬?J系列产品,为智能边缘领域用户带来全新的人工智能、功能安全和实时功能体验。凭借强劲的产品领导力、创新方案推动力、生态构建力,以及全球 15000 个客户端部署案例,英特尔继续为智能边缘市场提供可靠的解决方案

  • 谷歌和英特尔警告Linux中存在高严重的蓝牙安全漏洞

    谷歌和英特尔警告说,除了最新版本的Linux内核外,其他所有版本的Linux内核都存在高严重性蓝牙漏洞。谷歌的一位研究人员表示,该漏洞允许攻击者在蓝牙范围内无缝执行代码,而英特尔则将该漏洞定性为提供特权升级或信息泄露。

  • 微软Surface Laptop廉价版曝光:处理器为英特尔十代酷睿i5

    微软将在10月份发布笔记本形态的Surface新品,代号为Sparti。9月21日消息,名为“Oemqn Product Name EV1”的微软Surface新品现身UserBenchmark。该设备的分辨率为1536×102

  • 英伟达收购ARM遇阻:英特尔、高通、特斯拉等齐反对

    前不久,NVIDIA宣布 400 亿美元收购ARM。一旦达成,不仅将创下史上金额最大的半导体收购案,考虑到两家企业各自的影响力,也会对行业产生深刻影响。然而,由于牵涉的业务面广泛,唱衰和不看好的声音也有不少。

  • 英伟达或收购ARM无望?英特尔和高通等多家巨头反对

    据外媒fudzilla消息,针对包括英特尔、高通和特斯拉在内的多家巨头反对英伟达收购ARM。目前,除了ARM和英伟达,大部分人都认为这对行业不利。除此以外,多个国家的监管机构可能也会对这一收购表示反对,但这还不是亟待考虑的问题,因为常规上该收购需要 18 到 24 个月才能完成。

  • 外媒:台积电3nm工艺有望获得英特尔订单

    9月28日消息,据国外媒体报道,在此前的报道中,外媒曾提到,考虑由其他厂商代工芯片的英特尔,已经将2021年18万片晶圆GPU的代工订单交给了台积电,将采用后者的6nm工艺。而外媒最新的报道显示,除了18万片GPU的代工订单,台积电尚未投产的3nm工艺,也有望获得英特尔的订单。外媒在报道中表示,台积电的3nm工艺准备了4波产能,首波产能中的大部分将留给大客户苹果,后3波产能也将被众多厂商预订,其中就包括英特尔。产

  • 英特尔已获得向华为供货许可,华为笔记本或继续推新品

    据中证网报道,9 月 21 日晚间,英特尔方面表示,已经获得向华为供货许可。另外也是在9 月 21 日晚间,有供应链公司人士称,英特尔方面向该公司表示已经获得向华为供货许可,因此该供应链公司已在继续推进华为笔记本项目。

  • 英特尔与台积电再合作,将使用台积电3nm工艺

    据财联社报道,此前才合作过的台积电再次拿下英特尔订单,英特尔将使用台积电的3nm工艺。目前,尚未公开具体代工产品,不过据分析极有可能是下一代英特尔显卡。

  • 英特尔携新品发力智能边缘,持续为行业创造价值

    成功实现15000+边缘计算客户端部署,英特尔工业物联网大会再推两款新芯片进一步丰富产品线 毫无疑问,如今我们正处在行业转折的关键节点。数据量的指数级增长为新商业洞察的产生和盈利服务带来了巨大机遇。 同时,云端工作负载的类型日趋多样化,网络向5G转型,人工智能应用无处不在且与日俱增,更多的计算性能也正在向边缘迁移。 关于智能边缘的发展,行业分析师曾表示,到 2023 年,将有75%的数据产生于数据中心之外的地方。这?

  • 英特尔已获得向华为供货许可 正在推进华为笔记本项目

    9 月 21 日晚间,英特尔方面称已获得向华为供货许可,成为最早一批拿到许可的企业。对此,华为表示,去年年底英特尔拿到的许可不受今年两次制裁的影响。

  • 英特尔已获得向华为供货许可 称不受今年两次制裁影响

    昨日,针对“英特尔已获得向华为供货许可”的报道,华为方面表示,去年年底英特尔拿到的许可不受今年两次制裁的影响。同时,英特尔方面表示,已经获得向华为供货许可,已在继续推进华为笔记本项目。

  • 英特尔商显新规格,杰和科技SDM模块丰富智能商显应用

    2010 年,英特尔?联手NEC和微软,制定了针对智能商用显示屏幕的开放式模块标准Open Pluggable Specification,即OPS。彼时,三家知名厂商对于商用显示屏智慧化的趋势达成共识:一套规格统一、设计开放的标准,能够为屏幕的智慧化升级带来多方面的裨益。在随后的十年间,OPS衍生出OPS-C、OPS-C+等多种规格,成为市面上绝大多数智能商用显示屏的优先选择。 随着计算机硬件科学的发展,智慧化影响人们的方式也变得越来越广泛,越来越

  • iPhone12基带是高通还是英特尔 iPhone12信号怎么样

    苹果iPhone12系列手机已经正式公布,今年的iPhone12全系列都支持5G网络,不少人也关心今年的iPhone12基带是高通还是英特尔,今年iPhone12的信号有没有改善,以下我们来一起看下具体的介绍。

  • 英特尔Evo平台携手戴尔灵越7400:为你斩除这些职场窘境!

    在即将发布的搭载 11 代处理器的新机中,戴尔灵越 7400 无疑将占据C位。其经过英特尔Evo平台的严苛认证,具有物理防蓝光技术的“斩蓝屏“,搭载业内首款14. 5 英寸全面屏。戴尔灵越 7400 一跃成为 9 月末最令人期待的一款新机。英特尔Evo平台是基于英特尔的创新计划(代号雅典娜计划)的笔记本电脑产品系列,专为需要高端笔记本电脑的客户而设计,采用第 11 代智能英特尔酷睿处理器搭载英特尔锐炬Xe显卡,无论是轻薄的机身,还是超?

  • AI技术和生态服务助力 腾讯联合英特尔及惠普打造智能教育电脑

    教育正和智能科技走得越来越近。国务院 2017 年印发《新一代人工智能发展规划》,提出在中小学阶段设置人工智能相关课程,人工智能上升为国家战略。今年 2 月,教育部办公厅印发《 2020 年教育信息化和网络安全工作要点》提出:在民族地区特别是“三区三州”,实施“智能村小”及“一村一幼”教育公司提升计划。2020 上半年的疫情加速了教育信息化的发展,快速普及的在线教育也对教育软硬件提出了更高的要求。日前有消息称,惠普、?

  • 英特尔Evo认证笔记本:戴尔灵越7400携护肤黑科技“斩蓝屏”来袭!

    近日,戴尔即将发布一款为都市女性而设计的新品笔记本电脑——戴尔灵越7400。其不仅拥有护肤黑科技“斩蓝屏”、业界首款14.5英寸大屏、同时还是基于英特尔 Evo平台严苛认证的创新产品。英特尔Evo平台是基于英特尔的创新计划(代号雅典娜计划)的笔记本电脑产品系列,采用第11代智能英特尔酷睿处理器,搭载英特尔锐炬Xe 显卡,拥有更好的外观、更强的性能与便携性,以及雅典娜计划认证的续航能力,专为需要高端笔记本电脑的用户而设计,帮助?

  • JDG热血出征S10,京东携手英特尔、罗技等大牌助援再掀电竞新潮流

    随着英雄联盟全球总决赛S10 开赛在即, 9 月 20 日,今年在LPL赛区中勇夺春季赛冠军以及夏季赛亚军的京东JDG战队,更是以LPL赛区种子选手的身份进入世界赛的"新皇战队"JDG也在上海举办了出征仪式。据悉,现场场面既庄重又热闹,JDG队员激情满满的出征仪式不仅吸引了众多粉丝送横幅助威,更集结了京东联合英特尔、罗技G、漫步者、Beats、索尼等 18 个大牌成立"英雄品牌联盟"为其打CALL应援,为京东JDG战队首次出征即夺冠加油鼓劲!J

  • 华硕发布首款英特尔EVO笔记本灵耀X售价8999元起

    今日晚间,华硕正式发布了灵耀X系列两款重磅新品—灵耀X逍遥、灵耀X纵横。作为华硕笔记本旗下的高端商务系列,灵耀X纵横及灵耀X逍遥两款高阶商务轻薄本均通过了英特尔EVO平台的严苛认证,成为市场上首款与消费者见面的英特尔EVO笔记本。每一款EVO笔记本均采用最新的十一代酷睿处理器以及锐炬Xe显卡,拥有超长续航、即时唤醒、快速充电等大大提升用户体验的功能。此外,标配的英特尔Wi-Fi 6以及雷电

  • 英特尔 Evo平台新锐之秀,全新轻颜系创造本ThinkBook 13s等新品发布

    2020 年 9 月 24 日,ThinkBook秋季新品发布会在联想全球总部举办。会上,联想集团副总裁、中国区中小企业事业部总经理王忠作为联想ThinkBook首席前途官,带来了全新ThinkBook新青年创造本系列新品,搭载英特尔锐炬? Xe 显卡的第 11 代智能英特尔? 酷睿? 处理器 ,这是全球性能领先的轻薄型笔记本处理器,革命性的 CPU+GPU 创新架构,颠覆现有电脑性能标准,开辟轻薄本新境界!相比同类产品,在实际工作场景中内容创作速度提升 2.7

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签