来源: 时间:2022-07-07 17:35:13
英特尔表示,在Google project Zero的研究人员发现了两种名为Meltdown和Spectre的漏洞之后,英特尔表示正在迅速发布所有计算机的更新,这些服务器由其处理器提供支持。这些漏洞使世界上大多数设备都容易受到网络犯罪分子的潜在攻击。英特尔表示,它正在为过去五年推出的大多数处理器产品发布固件更新。
该公司补充说,到下周末,它将向在此期间生产的90% 多个处理器产品发出更新。应该注意的是,第二个漏洞Spectre几乎影响了所有设备上的所有处理器,包括来自英特尔,AMD的处理器,那些具有ARM架构的处理器,这是大多数智能手机。因此,从计算机到智能手机到平板电脑的所有设备都受到缺陷的影响。
根据英特尔的说法,“这些更新对性能的影响高度依赖于工作负载,对于普通计算机用户而言,应该不会很大,并且会随着时间的推移而减轻。”尽管该公司坚持认为,发布修复程序后,普通用户的性能不会受到重大影响,但报告表明情况有所不同。有人说,使用较旧处理器的英特尔计算机的性能速度可能会降低多达30%,尽管较新的Skylake处理器可能不会受到严重影响。
另请阅读: 熔毁,Spectre芯片缺陷会影响所有设备: 这意味着什么,如何修复等等
该公司确实承认,在某些情况下,软件更新对性能的影响可能会 “更高”,尽管它增加了 “软件更新的额外部署后识别、测试和改进应减轻这种影响”。英特尔还表示,它正在与合作伙伴和其他人合作解决这些问题。
根据英特尔在线分享的投资者演示,这些漏洞可以允许攻击者读取 “特权内存,规避预期特权级别” 的内容。此受保护的内核内存包括对密码,加密信息和其他关键数据的访问,并且Meltdown exploit可用于访问此,从而使用户处于危险之中。
英特尔还表示,这些漏洞是由于几乎所有现代处理器中都存在的 “投机执行技术”。该公司在其演讲中还表示,这些漏洞不仅仅影响 “一种架构或处理器实现”。这些漏洞不是拒绝服务攻击或网络攻击。
英特尔和安全研究人员还坚称,他们没有在真正的消费产品上观察到任何 “积极部署这种漏洞”。但是研究人员确实证明了这一概念,并展示了如何进行攻击。大多数计算机将需要操作系统和固件级别更新,以保护它们免受这些漏洞的侵害。Windows 10,macOS,iOS,dvos更新已经推出,其他更新预计将很快推出。Windows 7和Windows 8将在下周获得更新。Google表示已经保护了其系统,因此所有最新版本的Android用户也受到保护。
相关推荐
猜你喜欢