整整一周,科技界一直在散布谣言,称整整一代处理器都存在一个潜在的灾难性缺陷——但由于所有开发人员都受到保密协议的约束,几乎没有什么确凿的事实。
现在,关于这一漏洞的严重程度和影响范围的新细节已经浮出水面。ZDNet和《****》报道称,两个被称为“熔毁”和“幽灵”的关键漏洞几乎影响了过去20年**的每一台设备。这些漏洞允许攻击者利用进程并行运行的方式来破坏处理器的特权内存。一位研究人员告诉ZDNet,结果是“攻击者可能会窃取系统上的任何数据。”
研究人员创建了一个网站,提供更多关于熔毁和幽灵的详细信息-https://meltdownattack.com/. 它的FAQ和许多与安全相关的FAQ一样,既令人安慰又令人毛骨悚然。它以“我是否受到bug的影响?”?它指出,Windows、Linux和macOS都有崩溃补丁。它还指出,尽管黑客很难实现这个幽灵,但问题更大:“因为它不容易修复,它会困扰我们很长一段时间。”
英特尔芯片一直是该漏洞的初步研究和后续报告的重点,尽管目前尚不清楚非英特尔芯片是否易受影响。在一份公开声明中,英特尔表示“许多不同厂商的处理器和操作系统。。。AMD否认其任何处理器易受攻击,尽管谷歌研究人员表示,他们已经证明成功攻击了AMD的FX和PRO CPU。ARM还确认其Cortex-A处理器易受攻击。
谷歌的Project Zero发布了关于该漏洞的更多详细信息,该漏洞似乎会影响Android和ChromeOS设备,尽管谷歌声称利用该漏洞“在大多数Android设备上很困难且受到限制”。将于1月23日发布的Chrome下一版本也将进行修改,以减轻攻击,启用现有的“站点隔离”功能也可以提供一些保护。
微软还向所有运行Windows10的设备发布了一个紧急补丁,并计划进一步更新。也有传言称,10.13.2版中部署了部分MacOS补丁,但更改的程度尚不清楚。苹果没有回应多个置评请求。
目前还不清楚各种补丁将如何影响处理器性能。一些基于Linux的系统的估计值高达17%,尽管对其他应用程序的测试几乎没有效果。尽管如此,早期的影响似乎是显著的,减速主要取决于给定设备的工作负载。
...,而是两个。昵称为熔毁和幽灵,这些漏洞源于计算机微处理器。从严重程度和可能受影响的人数来看,专家将其比作2014年的心血病菌。 ...
在过去的20年里,英特尔和AMD处理器的核心存在着熔毁或幽灵漏洞,您的计算机是否面临风险?可能。更大的问题是,你下一步该怎么做? ...
...但我们最终还是要受制于我们使用的技术。如果技术上有缺陷,不管我们的安全意识有多强,我们都会面临风险。 ...
... 现在,三个月后,你可能会认为导致攻击扩散的缺陷已经修复。你错了——而且你可能仍然很脆弱。 ...
Windows仍然是世界上最流行的操作系统之一。它为全球数十亿台计算机提供动力。Windows已成为计算机的代名词。微软和Windows的主导地位使它们成为一个永恒的目标。尽管windows10是他们迄今为止最安全的操作系统,但它仍然存在许...
...Ryzen workstation、Ryzen Pro、Ryzen mobile architecture和EPYC服务器处理器。此外,这些漏洞与Spectre/Meltdown有相似之处,允许攻击者访问私有数据、安装恶意软件或访问受损系统。 ...
研究人员在基于Windows和Linux的操作系统中发现了一个缺陷。这个绰号为“BootHole”的漏洞可以让黑客几乎完全控制受害者的电脑。不幸的是,我们现在正在等待微软修补这个漏洞。 ...
...,它首先创建了一个操作系统,通过在多个用户之间分配处理器时间来处理多个用户。然后他继续创建密码,使共享计算机上的文件保持私有。他留下了隐私的遗产,并努力记住你的密码是Tr0ub4dor&3还是Tr0mb4ne&3。[英国广播...
...也被称为L1终端故障,是另一个问题与投机执行英特尔的处理器。它让恶意软件闯入安全区域,即使是幽灵和熔毁的缺陷也无法破解。 什么是预示(foreshadow)? 具体来说,预示攻击英特尔的软件保护扩展(SGX)功能。这是内置在...
...Ryzenfall、Masterkey、Fallout和Chimera。这些缺陷会影响AMD Ryzen处理器和EPYC服务器处理器,它们都基于AMD的Zen微体系结构。目前,还没有关于这些漏洞在野外被利用的报道。这些缺陷本身直到最近才得到证实。不幸的是,目前还没有办...