深八IT业史诗级 “漏洞门”，Intel、AMD、ARM全中招，龙芯才是真正的赢家？
我的图书馆
深八IT业史诗级 “漏洞门”，Intel、AMD、ARM全中招，龙芯才是真正的赢家？
Intel这个新年过得有点不顺，先是被某国外科技媒体爆出安全漏洞问题，然后是AMD第一时间化身插刀教，出了一则官方声明，称完全不受熔断漏洞影响；默认情况下不受幽灵漏洞影响，后期可修复。证卷市场马上给出反应，英特尔股价在两日内下跌5.2%，市值蒸发113亿美元......首先为文科生科普一下此次芯片漏洞的原理： 1.kfc里卖的有薯条、鸡块、汉堡、可乐。
2.李小璐去kfc点了个汉堡，吃完走了。
3.狗仔队a狗仔排在李小璐后面的后面，和点餐小姐姐说：我要点和李小璐一样的。
4.点餐小姐姐说，不好意思您前面还有一位，稍等下，但是后厨听到了，麻溜的做了个汉堡。
5.轮到a狗仔点餐了，点餐小姐姐说。不能这样点哦，侵犯人家隐私了，保安把这个狗仔ccq！
6.b狗仔排在a狗仔后面，给小姐姐说：我薯条、鸡块、汉堡、可乐各点一份，饿死了饿死了，哪个快先把哪个给我！
7.b狗仔先拿到了“汉堡”！
8.b狗仔知道了李小璐今天在kfc买了个汉堡！
引用自： [农企日常翻身] 专业角度说说这次的CPU漏洞，从原理到答疑还有哪些厂商中招“漏洞门”？Intel这个新年过得有点不顺，先是被某国外科技媒体爆出安全漏洞问题。然后是AMD第一时间化身插刀教，出了一则官方声明，称完全不受熔断漏洞影响；默认情况下不受幽灵漏洞影响，后期可修复。证卷市场马上给出反应，英特尔股价在两日内下跌5.2%，市值蒸发113亿美元。同时，AMD股价累计上涨10.4%。许多财经媒体马上以《Intel股价大跌，AMD成最大赢家》为标题大肆宣传。这一刀插得让Intel很恼火。这里作者脑补一下Intel的内心独白：“合着我们都是叛徒，就你朱时茂浓眉大眼的一个好人是吧？”随后各家厂商接连发布公告，表示这个漏洞实际上每家都有，Meltdown和Spectre两个漏洞目前已经席卷了整个计算机行业。根据华尔街日报公开报道，苹果目前已承认受到漏洞影响，称所有iPhone、iPad和Mac电脑均受波及，并表示已发布更新来修补漏洞。而Intel的主要竞争对手ARM以及AMD也随即表示， “部分处理器存在可能被黑客利用的安全漏洞，这一问题影响到一系列的电脑、智能手机及其他设备芯片，但到目前为止尚无与之相关的入侵事件。”美国计算机网络应急中心（CERT）列出目前经已证实受影响的 CPU 厂牌和主要 OS 厂商除了这些半导体厂商，操作系统厂商也受到了影响。除了苹果的IOS系统外，Google 的 Project Zero 团队在1月3日发表了关于这次漏洞具体情况的博客，证明漏洞牵涉范围包括 Intel、AMD 和 ARM。而微软则表示，包括AMD、ARM系统和处理器在内，几乎近20年发售的所有设备都受到“Meltdown”（熔断）和“Spectre” （幽灵）两个CPU漏洞的影响。在最新的支持文档中，微软表示已经理清了这两个漏洞影响云服务的具体方式，并部署了妥善的方案来确保用户安全。这个漏洞对服务器，也就是云服务商的影响是最大的。利用这个漏洞，一个guest可以获取host或同一台服务器上其他guest的信息，可以说是一个非常严重的漏洞，因此亚马逊和google都在紧急加班修复漏洞。除了这两家外，国内的云服务商如阿里云已宣布将在1月12日凌晨1点采用热升级的方式进行虚拟化底层的更新。腾讯云宣布将在1月10日凌晨01：00-05：00通过热升级技术对硬件平台和虚拟化平台进行后端修复。百度云宣布将于日零点进行热修复升级。华为云则表示正在对漏洞进行分析，跟进主流操作系统发布补丁的情况。打补丁将导致CPU性能损耗30%？不过，尽管半导体公司和系统厂商纷纷推出补丁进行修复，业内也在传闻“打补丁将导致CPU性能损耗30%”，这种说法是真的吗？应该说这种说法是比较片面的。360的郑文彬就认为，“30%的性能损失是在比较极端的专门测试情况下出现的。通常的用户使用情况下，尤其在用户的电脑硬件较新的情况下（例如绝大部分在售的Mac电脑和笔记本、32位X86操作系统），这些补丁的性能损失对用户来说是几乎可以忽略不计。”根据英特尔公开的内测数据，通过对OS的修补，PC笔记本处理器造成的性能损失最多到4%，而服务器的性能损失则在2%。另外，处理器的型号越旧，受到影响的可能越大。在最新型号的处理器上，计算性能的影响只有1%~3%，对NVMe SSD的影响略高，但也可控在10%之内。英特尔称，预计在下周末之前，将针对过去五年推出的90%以上处理器发布软件更新。其他供应商已经发布了补丁。苹果表示，其修复不会导致性能下降。谷歌周四称，已开发了一个对性能影响微乎其微的补丁。英特尔表示，对普通用户而言任何性能下降影响都很轻微，并会随着时间的推移而逐渐减弱，该公司还称，计划在一年内重新设计芯片。该公司表示，预计这一安全事件不会带来任何财务影响。科技战略公司Tirias Research的Jim McGregor称，此次漏洞事件对英特尔的影响可能微不足道。他表示，当一家公司拥有如此高的市场份额，其产品在消费者中如此普及，那么就会幸免于难。龙芯恐成最大赢家当然，这个事件已经演变成为全行业的危机，之所以科技媒体都将矛头指向Intel，纯粹是因为枪打出头鸟，天塌下来个子高的先顶着。很简单，服务器这一块Intel是绝对的市场领导地位。根据集邦咨询半导体研究中心(DRAMeXchange)调查显示，服务器用处理器中，X86架构处理器占整体服务器市场约96%，其中Intel出货量占99%，因此枪打出头鸟就很正常了。反观AMD，2017年在服务器市场占有率仅为1%，毕竟对于AMD来说，市占率只要增加1个点，就是100%的增长速度。那么这个事情最终会如何收场呢？据说这次芯片业全中招了，只有龙芯处理器不受内核页表隔离功能防御攻击类型的影响。所以，要说这次事情谁是最大赢家？不是AMD也不是Nvidia，而是我大龙芯啊！细思恐及，连朋友圈推广的爆文标题八爷都已经想好了——《炸裂！震惊！龙芯安全性秒杀Intel，看谁还看不起中国芯》？开个玩笑：）文科生如何理解CPU漏洞门？最后，为了方便有文科生看不懂此次漏洞的基本原理，特地从网上找到一个比较靠谱的回答，引用自：[农企日常翻身] 专业角度说说这次的CPU漏洞，从原理到答疑1.kfc里卖的有薯条、鸡块、汉堡、可乐。2.李小璐去kfc点了个汉堡，吃完走了。3.狗仔队a狗仔排在李小璐后面的后面，和点餐小姐姐说：我要点和李小璐一样的。4.点餐小姐姐说，不好意思您前面还有一位，稍等下，但是后厨听到了，麻溜的做了个汉堡。5.轮到a狗仔点餐了，点餐小姐姐说。不能这样点哦，侵犯人家隐私了，保安把这个狗仔ccq！6.b狗仔排在a狗仔后面，给小姐姐说：我薯条、鸡块、汉堡、可乐各点一份，饿死了饿死了，哪个快先把哪个给我！7.b狗仔先拿到了“汉堡”！8.b狗仔知道了李小璐今天在kfc买了个汉堡！
馆藏&13478
TA的推荐TA的最新馆藏
喜欢该文的人也喜欢Intel CPU漏洞闹大 多个企业中招
来源：快科技
近日，Intel CPU底层漏洞事件闹得沸沸扬扬，由此衍生的安全问题已经波及面甚为广泛，几乎所有的手机、电脑以及云计算产品都会受到影响。
涉及系统包括Windows、Linux、macOS、亚马逊AWS、谷歌安卓;硬件平台方面，除了Intel处理器，ARM的Cortex-A架构和AMD处理器也会收到一定影响。
Meltdown(熔断)和Spectre(幽灵)两个安全漏洞成为此次事件的&罪魁祸首&。Meltdown可以允许低权限、用户级别的应用程序&越界&访问系统级的内存，从而造成数据泄露。而Spectre则可以骗过安全检查程序，使得应用程序访问内存的任意位置。
今天中午，腾讯云官方发布重要通知，宣布腾讯云将于1月10日进行平台安全升级。
腾讯云在通知中表示，近日，Intel处理器被爆存在严重芯片级安全问题，为解决该安全问题，腾讯云将于北京时间日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复，期间客户业务不会受到影响。
此外，对于极少量不支持热升级方式的服务器，腾讯云另行安排时间手动重启修复，这部分服务器腾讯云安全团队将会另行进行通知，协商升级时间，建议用户确保预留联系方式畅通(手机、邮箱)，同时提前准备数据备份方案和业务维护预案。
以下为腾讯云通知全文：
近日，Intel
处理器被爆存在严重芯片级安全问题，为解决该安全问题，腾讯云将于北京时间日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复，期间客户业务不会受到影响。
对于极少量不支持热升级方式的服务器，腾讯云另行安排时间手动重启修复，这部分服务器腾讯云安全团队将会另行进行通知，协商升级时间，建议用户确保预留联系方式畅通(手机、邮箱)，同时提前准备数据备份方案和业务维护预案。
详细信息请关注腾讯云通告，谢谢您的理解和支持!
科普网是科技协会旗下网站，以迅速传递国内外最 新科技信息,追踪报道科技领域改革发展的热点为己任,介绍各地科技工作的新鲜经验。
科普网. All Rights Reserved 苏ICP备号Access denied | www.fhm.com.tw used Cloudflare to restrict access
Please enable cookies.
What happened?
The owner of this website (www.fhm.com.tw) has banned your access based on your browser's signature (3e77bedc37f092be-ua98).重磅消息！Intel处理器被曝存在11个巨大漏洞!
发布时间： 10:28:22 作者：JasonDang 编辑：JasonDang
　　最近，研究人员发现到了Intel近年处理器所用的管理引擎&ME&其实是一套完整的迷你操作系统MINIX，并且还有Ring-3级别的至高无上权限，提及MINIX，其实这个就是一个类似Unix的超迷你系统，开发者是行业大牛Andrew Tanenbaum(ast)，本来是个教育工具，用来展示操作系统编程，Intel将它拿过来整合在了每一块处理器中。
　　拥有这MINIX迷你系统以及全部权限，就算你是关机也都在运行中，等于一个单独的迷你空间，就在系统之外。但是Intel之前并没有对外公开过这消息。
　　研究人员担心，这种核心系统如果存在安全隐患，那威胁可以说是巨大的，根本无法防御，Google已经采取行动试图拆除MINIX。
　　就在昨日，Intel公布一份安全报告，承认近三年的处理器中，管理引擎ME 11.0.0-11.7.0版本、可信赖的引擎TXT 3.0版本，服务器平台服务SPS4.0版本里，供存在多达11个安全漏洞，被利用的环境正是MINIX！换句话说，造成漏洞的原因就是这个系统之外的迷你独立系统，而他做的事情就是提供这种平台。
　　漏洞涉及到的处理器产品相当多，包括：
　　六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake系列
　　Xeon E3-系列
　　Xeon Scalable系列
　　Xeon W系列
　　Atom C3000系列
　　Apollo Lake Atom E3900系列
　　Apollo Lake奔腾系列
　　赛扬N/J系列
　　这些漏洞可能被用来加载、执行任意代码，能导致相关PC、服务器、物联网设备可能会出现系统不稳定甚至崩溃，而且整个攻击过程操作系统、用户都是看不见的，这就意味着不可能防御！
　　虽然大多数漏洞都需要在本地利用，但因为ME管理引擎也支持AMT主动管理技术，远程发起攻击的可能性也非常大。
　　这次Intel公布的漏洞相关细节信息很有限，影响有多大我们也不从得知，也不可估量，但从公布的安全公告来看，严重程度恐怕超出一般人想象。
　　更重要的一点，这种程度的漏洞已经不存在使用补丁就可以解决的事情了。Intel这还需要到厂商们一起配合将开发的补丁部署下去，但究竟有没有效果，我们不知道。
　　Intel已经公布了最新监测软件（）
您可能还感兴趣
什么值得买
高性价比入门级游戏PC
　　　　　　　　　　　　　
INTEL 奔腾G4560 散片
华擎B250M PRO4/HDV
映泰S100 120G SSD
索泰GTX 毁灭者
金士顿骇客神条8G DDR4 2400
航嘉冷静王钻石2.31版 300W
航嘉 大白机箱 侧透
超频3青鸟3散热器
AOC I2476VXM 23.8寸}