英特尔处理器漏洞修复方法(英特尔处理器漏洞修复方法有哪些)
英特尔处理器ME管理引擎安全漏洞检测工具推荐有哪些呢?
1、ME驱动程序是英特尔管理引擎,是 Intel 芯片中一个独立于CPU和操作系统的嵌入式微控制器 (集成在一些英特尔芯片组上), 支持Intel X79/Z77/Z68系列芯片组主板。
2、ME驱动程序介于固件和系统驱动之间,类似于一种接口(Interface),通过这个接口,系统可以和固件之间相互作用,从而达到改善热能管理的目的。
3、ME里面有用于远程管理的功能,在出现严重漏洞的时可以在不受用户操控下远程管理企业计算机。ME驱动程序运行着一个轻量级微内核操作系统,为英特尔计算机系统提供各种功能和服务。
英特尔的两大漏洞会影响国产处理器吗?
感谢邀答!
此次漏洞影响了AMD、英特尔、ARM及苹果等众多企业,不过国产处理器似乎并没有受到影响。
目前国内的厂商如兆芯、飞腾、申威等公司纷纷表态称没有受到此次漏洞的影响。在国产阵营中,最近兆芯推出的KX-5000系列新一代处理器,是目前国内唯一具备无缝替代国外同类产品条件的国产自主可控通用CPU,KX-5000系列8核心处理器的性能已经达到第六代酷睿处理器Core i3-6100的水平,除了兆芯之外,国内还有飞腾、申威等,这些厂商也是使用ARM、Alpha等指令架构,但是目前这些公司均表示,几乎不受此次漏洞的影响。
X86处理器出现的漏洞正是因为使用了分支预测、乱序执行等高性能架构设计,而国产处理器目前的性能水平及设计技术还达不到英特尔、AMD的程度,这次不受漏洞影响其实是因为国产处理器目前还不是高性能水平的,这个原因并不应该成为厂商骄傲的理由。
(欢迎关注AI商业,为您提供专业观点和信息!)
近日曝光的新型LVI漏洞,对英特尔处理器有多大的影响?
推测执行是所有现代 CPU 都具有的一项功能,以提升系统的整体的表现。
然而早些年曝光的幽灵(Spectre)和熔毁(Meltdown)漏洞,已经为芯片设计行业敲响了警钟。
今天,来自世界各地大学的一支学者和比特梵德(Bitdefender)的漏洞研究人员一道,揭示了英特尔处理器中“加载值注入”(简称 LVI)新安全漏洞。
尽管被视作一种理论上的威胁,但英特尔还是发布了相应的固件补丁,以减轻对当前 CPU 的攻击影响,并且会在下一代硬件设计中部署修复。
要了解什么是 LVI 公司,首先得知晓幽灵(Spectre)和熔毁(Meltdown)漏洞 —— 尤其是后者!
2018 年 1 月公布的 Meltdown 漏洞,运行攻击者在 CPU 上运行‘推测执行’代码操作时,从缓存中读取数据。
作为现代 CPU 设计的一项独特功能,其允许 CPU 预先准备好相应的数据,以帮助提升处理器的速度和性能。
若推测执行没有命中,则会将之丢弃。然而 Meltdown 和 Spectre 漏洞的诡异之处,就是能够在‘瞬态’间攻击目标数据。
作为 2018 年的一个重磅炸弹,Meltdown 和 Spectre 攻击表明现代 CPU 设计存在重大的缺陷。
基于原始的攻击方案,世界各地的学者进一步扩大了研究范围,整理出了一套套类似的“瞬态攻击”。
于是在过去两年,我们还见到了包括 Foreshadow、Zombieload、RIDL、Fallout 和 LazyFP 等在内的一系列 CPU 推测执行攻击漏洞。
理论上,新曝光的 LVI 攻击,就是反其道而行之的 Meltdown 漏洞。
尽管原始的 Meltdown 漏洞允许攻击者在瞬时过渡时从 CPU 缓存中读取应用程序的数据,但 LVI 允许攻击者将代码注入 CPU、并使之作为‘临时’操作执行,从而使得攻击者能够更好地控制。
两个研究小组开展的测试表明,LVI 攻击彼此独立,成功地证明了攻击的影响有多广泛。
例如,学术研究团队专注于从英特尔 SGX 安全区泄漏数据(加密密钥),而 Bitdefender 则专注于证明攻击对云环境的影响。
其表示,这种攻击在多租户环境(例如数据中心中的企业工作站或服务器)中尤其具有破坏性。
在此环境下,一个特权较低的租户,将能够从特权更高的用户、或其它虚拟机管理程序中泄漏敏感信息。
当 Meltdown 在 2018 年 1 月被首次曝光时,英特尔最初表示其仅需固件补丁,而 Spectre 攻击则需要修改 CPU 的硅片设计。
但是现在,研究人员表示事情已没有这么简单。学术团队和比特梵德均表示,Meltdown 和 LVI 攻击,现在都将需要实施硬件层面的修复,因为 LVI 甚至可以绕过 Meltdown 的早期修复。
你认为美国政府会如何处理英特尔等公司的芯片漏洞问题?
在通知美国政府之前,英特尔先将芯片漏洞告知了联想和阿里。
提前从英特尔获知芯片漏洞的企业中,包括联想和阿里巴巴,而这些中国科技公司甚至比美国政府更早得知相关信息。直到1月3日英国网站the Register爆料,政府方面和公众舆论才得以了解“芯片门”的影响规模和漏洞威胁。
2018年1月3日,英国网站the Register对英特尔处理器芯片核心漏洞的爆料文,令舆论一片哗然;但以英特尔为首的全球软硬件厂商,以及微软、谷歌、亚马逊等巨头于当天纷纷发布公告并接连推送补丁,迅速控制住了事态的发酵。
华尔街日报1月28日报道援引知情人士称,其实英特尔和谷歌在去年6月共同发现漏洞后,优先将信息提供给了包括联想和阿里巴巴在内的一小批企业用户,这些中国科技公司得知相关漏洞远早于美国政府。
美国国土安全部 (DHS) 和国家安全局 (NSA) 的官员公开表示,直到漏洞披露才知晓相关情况;在这样的大规模漏洞公之于众前,国土安全局等美国政府部门往往需要更早得悉,以进行相关的善后安排,但此次却一直蒙在鼓里。
报道采访的网络安全研究者称,英特尔这一“区别对待”的决定令人担忧,这些可以被利用的 “底层设计缺陷”(fundamental design flaw)很可能会经由中国科技公司流入中国政府之手;不过目前没有证据表明任何信息遭到滥用。
中国工信部方面未予置评。联想发言人称,与英特尔相关来往受到双方保密协议保护。阿里云方面发言人未就英特尔何时告知漏洞置评,但表示任何阿里可能与中国政府分享相关信息的说法都是“毫无根据的臆测”。
文章到此结束,如果本次分享的英特尔处理器漏洞修复方法的问题解决了您的问题,那么我们由衷的感到高兴!了解更多信息可以在站内搜索。
