写于 2017-01-06 02:05:06| 亚洲城ca88老虎机| 老虎机手机版
更新1/3下午4:00 ET:英特尔周三发布了一份报告,称其处理器存在安全漏洞,称该公司的研究表明,这些漏洞并不仅限于英特尔设备。 “基于迄今为止的分析,许多类型的计算设备 - 具有许多不同供应商的处理器和操作系统 - 容易受到这些攻击,”该公司表示。英特尔还表示,它认为安全漏洞无法破坏,修改或删除数据。据报道,十多年来,英特尔制造的计算机处理器存在一个主要的安全漏洞,可能允许恶意程序访问机器内核内存的重要和受保护部分。几个月来,这个问题一直存在,因为程序员已经努力修复漏洞,然后才能被攻击者利用 - 尽管安全问题的解决方案可能导致性能下降。据Register说,困扰英特尔芯片的具体问题涉及应用和程序可以查看机器内核内存的方式。内核是机器操作系统的核心部分,负责管理计算机和硬件的操作,包括内存和CPU使用。通过利用英特尔处理器中的漏洞,攻击者可以创建一个可以绕过标准保护并读取内核内存内容的应用程序。这样做可能会暴露重要信息,包括安全密钥,密码和敏感文件。几个月来,软件和硬件供应商已经意识到这个问题,早在它公开之前,并且一直致力于修复Windows和Linux操作系统,以修补安全漏洞。由于英特尔产品的突出性以及该漏洞存在超过10年的时间框架,数百万台机器(包括许多旧PC)将需要更新。让人们更新他们的机器往往是一个艰难的过程,即使它对他们的安全至关重要。去年,微软在WannaCry勒索软件活动开始前几个月发布了补丁。安装补丁的人可以免受攻击,但很多人没有及时更新,并且在几天内就有超过一百万台机器被感染。据报道,安全漏洞的修复 - 将内核的内存与用户进程分开 - 可能导致补丁机器的性能降低。一些程序员报告称,该补丁已将处理器速度降低了5%到30%,具体取决于所使用的英特尔处理器型号。这种放缓也可能成为让人们更新机器的障碍,因为许多人会选择更好的安全性能。应该注意的是,结果主要基于具有Intel芯片的Linux机器的补丁,因为它是唯一可以修复漏洞的操作系统。 Windows和Mac补丁尚未提供。虽然没有人受益于影响数百万台机器的安全漏洞 - 除了可能利用这一漏洞的攻击者之外 - 英特尔竞争对手AMD在英特尔问题宣布后股价反弹。该公司证实其处理器不受该漏洞的影响,并且不会受到英特尔漏洞所允许的类似攻击。 “AMD处理器不受内核页表隔离功能所抵御的攻击类型的影响,”AMD工程师Tom Lendacky表示。