829169 1月5日
jyfstart 魅友版主

由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品,ARM确认 Cortex-A架构中招,AMD表示从目前的研究来看,他们受影响最小,可视为零风险。

1.jpg

↑↑↑左:Meltdown 右:Spectre


不过,今晨(1月4日),《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释,整理如下——

1、哪些系统受影响?

Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

2、除了Intel处理器,还波及哪些硬件?

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等

虽然AMD称基于谷歌研究的三种攻击方式,自己的处理器基本免疫。但Spectre(幽灵)漏洞的联合发现者Daniel Gruss(奥地利格拉茨技术大学)称,他基于AMD处理器的Spectre代码攻击模拟相当成功,绝不能低估。

3、如何修复?

Intel建议关注后续的芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。

对于Meltdown漏洞:Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复,Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892,将强制自动安装。

亚马逊也公布了指导方案。

对于难度更高的Spectre漏洞,目前仍在攻坚。

4、Windows 7/XP受影响不?

微软承诺,将在下一个补丁日帮助Win7修复,但是否惠及XP没提。

5、打补丁性能受到影响?

研究者Gruss称对此,他无法给出确切结论,但从Intel声明的措辞中可以确认会有性能损失。

福布斯称,性能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%,从Skylake这一代之后就几乎察觉不到了。(混沌的小伙子提示:这里的性能影响指的是长时间极端的IO操作,普通应用的性能损失可以忽略)

6、那么这些漏洞造成什么损失了?

由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露。

但福布斯了解到,目前,尚未有任何一起真实世界攻击,所有的推演都来自于本地代码模拟。

所以,看似很严重但其实也可以理解为一次安全研究的胜利。研究者称,漏洞要在个人电脑上激活需要依附与具体的进程等,比如通过钓鱼软件等方式植入。

7、杀毒软件有效吗?

可结合第6条来理解,真实世界攻击中,杀软的二进制文件比对法可能会提前发现,但尚无定论。

来自:快科技

混沌的小伙子提示:关于本次漏洞问题,需要静待谷歌方面的处理,为了自身手机的数据安全,请及时更新系统,并且不要下载并使用来源不明的程序。
0分

82条回复

所以。。。。。。。。
就是让升级买新电脑直说
0分
哦。。。。
MZ张探花 发表于 2018-1-5 18:47
就是让升级买新电脑直说
没用,现在除了AMD,其他的新电脑也有这问题。
0分
手持AMD处理器的Dell笔记本,开心了一下下
0分
AMD路过看热闹
这叫哪门子详解
没有看明白原理
我也不做什么,没所谓的啦
0分
好吓人啊!!!!
AMD YES!
0分
xmj520 金牌会员 1月6日
又开始坑钱了吧。想逼人家换电脑吧
0分
0分
那Yun OS就不会吗?
这是硬件级漏洞。
Mr_杭 金牌会员 1月6日
我刚买的7700,你这就给我说有问题要打补丁还给我降低30%性能?
影响很深,是真的吗?
唯独小叶子 发表于 2018-01-06 13:13
影响很深,是真的吗?
如果是假的,我是不可能发出来的
jyfstart 发表于 2018-01-06 13:15
如果是假的,我是不可能发出来的
其实我只想问问影响我们手机设备不,不然怕出意外
Mr_杭 金牌会员 1月6日
jyfstart 发表于 2018-1-6 12:03
这是硬件级漏洞。
我可以问下6P的最新固件6.2.5.1除了震动大之外有没有不太友善的地方。。
唯独小叶子 发表于 2018-01-06 13:22
其实我只想问问影响我们手机设备不,不然怕出意外
就像我在文章最后提示的,目前做到这些就够了。对于手机来讲,因为谷歌统领安卓系统,系统层级的安全策略只能由谷歌完成
0分
jyfstart 发表于 2018-01-06 13:26
就像我在文章最后提示的,目前做到这些就够了。对于手机来讲,因为谷歌统领安卓系统,系统层级的安全策略只能由谷歌完成
嗯,谢谢!
0分
Mr_杭 发表于 2018-01-06 13:24
我可以问下6P的最新固件6.2.5.1除了震动大之外有没有不太友善的地方。。
这震动我挺喜欢,像蜜蜂震翅一样的感觉
哦?实验室理论中!这没什么可怕的,毕竟我的银行卡始终只有个位数
0分
Mr_杭 金牌会员 1月6日
csj425174883 发表于 2018-01-06 14:38
这震动我挺喜欢,像蜜蜂震翅一样的感觉
??聽起來挺可怕的。
Mr_杭 发表于 2018-01-06 14:42
??聽起來挺可怕的。
没事,把震感调低点就好了
0分
Mr_杭 金牌会员 1月6日
csj425174883 发表于 2018-01-06 14:43
没事,把震感调低点就好了
依旧游走在6.1.0.0固件边缘的我。这几天我的note5,6.1固件老是坏,今天音量不能调节了。所以我正在给他升级6.2.5.0?希望魅族对我好一点?
Mr_杭 发表于 2018-01-06 14:46
依旧游走在6.1.0.0固件边缘的我。这几天我的note5,6.1固件老是坏,今天音量不能调节了。所以我正在给他升级6.2.5.0?希望魅族对我好一点?
哈哈
。。。。。。。
Mr_杭 金牌会员 1月6日
csj425174883 发表于 2018-01-06 14:47
哈哈。。。。。。。
然而手持6P还是6.1。。听说新系统真的不友好。。
好可怕。。
有漏洞了!!
好像,对我影响不大
乖乖隆地咚,妈呀,太吓人
Flyme快更新啊
0分
惰偌 金牌会员 1月6日
家用影响几乎无视,但是对于阿里云那几十万台英特尔cpu的处理器...跑个双十一因为这个bug导致的峰值IO性能降低有可能让数据库出问题
0分
打错了是英特尔cpu的服务器..