Win10论坛

Win10正式版系统下载主题平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

英特尔“Meltdown”(熔断)和“Spectre”(幽灵)事件始末

2018-1-27 01:03| 发布者: cjy__05| 查看: 9235| 评论: 13

收藏 分享
摘要: 附漏洞检测工具和防范指南下载。

Intel处理器在近日被曝出存在“Meltdown”“Spectre”两个大漏洞,并且在AMDARM处理器上已有风险,那么这起本年初硬件界的大事来龙去脉是怎样的?看完这篇你就明白了。

去年。Google旗下的Project Zero团队发现了一些由CPU“预测执行Speculative Execution)引发的芯片级漏洞,“Spectre”(变体1和变体2CVE-2017-5753CVE-2017-5715)和“Meltdown”(变体3CVE-2017-5754),这三个漏洞都是先天性质的架构设计缺陷导致的,可以让非特权用户访问到系统内存从而读取敏感信息。GoogleProject Zero研究员还发现每一颗1995年后发布的处理器都会受到影响。据说Google早已经将这个漏洞反馈给Intel,并且打算在下周发布漏洞报告,但是科技媒体The Register却在12号提前曝出这个漏洞,经过其他媒体发酵后成了现在这个局面,到了后来Google也选择提前发表报告以降低用户安全风险。

 

201813

英特尔发布第一次声明,对之前的媒体的报道做了回应,侧面承认了漏洞的存在,并做出三点承诺和建议:

1,英特尔认为,这些攻击不会损坏、修改或删除数据。英特尔相信其产品是世界上最安全的。

2,不只是英特尔,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。

3,英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。

4你可以联系操作系统供应商或系统制造商联系进行更新。

201814

英特尔发布了第一次安全更新,称针对过去 5 年中推出的大多数处理器产品发布了更新。并承诺到下周末,英特尔发布的更新预计将覆盖过去 5 年内推出的90%以上的处理器产品。

在发布更新同时,英特尔拉来苹果、微软、亚马逊、谷歌等声明,近日公布的安全更新在实际部署中并不会影响性能

201818

英特尔CEO科奇在CES 2018讲演,承认部分补丁可能导致性能下降。并说明将继续与整个产业界一起协作,逐渐把对这些性能下降带来的影响减少到最低。

2018111

英特尔收到用户反馈更新后重启和其他的问题,并声称正在解决。

2018112

英特尔正式发布公开信,对谷歌 Project Zero 团队的披露做出特别感谢。

2018110-2018118

英特尔陆续在官网公布了大量测试和报告,承认部分更新存在导致性能下降,但数据证明影响很小。

2018123

英特尔要求所有OEM 厂商、云服务提供商、系统制造商、软件供应商和最终用户停止部署旧版的更新,并且使用新的更新(如果可用)。

 2018126

英特尔宣布将直接推出新一代处理器彻底解决“熔断”和“幽灵”漏洞。

 

总结:从以上时间线可以看出,英特尔最起有种大事化小,小事化了的感觉,试图将事件影响降至最小,但随着媒体及各方面爆炸式的信息报道和讨论,英特尔开始正面承认问题,并且感谢最初发现问题的谷歌团队,最终也披露了大量的漏洞信息和性能影响测试数据。

 

作为最终消费者,远景给大家的建议是:

1,使用漏洞检测工具检测是否存在漏洞,请点击最后链接下载。

2,及时更新OEMOS的补丁和更新,但更新前请确保更新没有导致死机、重启等更多问题。

3,不要使用除intelOEM以及操作系统厂商的第三方修复补丁,避免导致系统不稳定或者带来更大隐患。

 

更多请参阅:

英特尔安全中心

微软:ADV180002 | 用于缓解推理执行边信道漏洞的指南

 附件(点此下载):

1,英特尔白皮书:英特尔对预测执行侧信道的分析。

2AMD白皮书。

3,漏洞检测工具下载。

4,《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(转:全国信息安全标准化技术委员会)

13

鲜花
1

握手
2

雷人
80

路过
9

鸡蛋

刚表态过的朋友 (105 人)

发表评论

最新评论

引用 2018-2-17 10:50 PCBETA网友 39.128.*.*
没必要害怕,不在局域网,不可能中毒哈哈哈
引用 2018-2-2 21:22 PCBETA网友 27.202.*.*
没必要害怕,不在局域网,不可能中毒
引用 2018-2-2 21:01 PCBETA网友 27.202.*.*
我不知道,这是神奇的
引用 2018-1-31 16:04 PCBETA网友 111.160.*.*
看看了。
引用 2018-1-30 16:37 PCBETA网友 106.6.*.*
说intel故意为之的,你知道这次事件得罪了多少企业用户吗。。。
引用 2018-1-30 14:26 PCBETA网友 115.211.*.*
有什么大不了的,又不是大企业,又不是国防科技,又没有敏感信息(苍老师的除外)。不要自己搞自己,累吗
引用 2018-1-29 14:42 PCBETA网友 58.57.*.*
Intel故意为之吧,看这些年的pc销量一直处于下降状态,找了这么一个理由让地球人换电脑。产值和销量就上去有了
引用 2018-1-29 08:36 PCBETA网友 202.130.*.*
感觉有点玄乎 哈哈,黑客都没发现漏洞
引用 2018-1-28 16:28 PCBETA网友 183.28.*.*
"发现每一颗1995年后发布的处理器都会受到影响"晕,这么长时间,有心做事的黑客居然都不知道,太弱机了!
引用 2018-1-28 14:52 PCBETA网友 220.164.*.*
都不安全了。
引用 2018-1-28 13:44 PCBETA网友 10.250.*.*
已经打了360发布的补丁,怎么破?
引用 2018-1-28 10:51 PCBETA网友 221.214.*.*
问题是越来越多。
引用 2018-1-27 10:05 PCBETA网友 27.154.*.*
没必要害怕,不在局域网,不可能中毒

查看全部评论(13)

验证码 换一个
远景网官方微博 远景网人人小站
投递新闻
关闭

站长推荐

已经开启实名认证了哟
这里可以进行实名操作:点我点我点我
回顶部
Copyright (C) 2005-2018 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛 | 电脑硬件 | 安卓软件