2018年最大的科技大坑

閱讀

        電路圖.jpg

        進入2018年,要論科級圈最大新聞,就是CPU漏洞事件了。市面上所有的CPU都卷入了這個事件,漏洞造成了比較嚴重的后果,并引發了極大的恐慌。

        那么本次發現的漏洞是誰發現的、什么漏洞、漏洞的影響、涉及到哪些廠商及措施嗎、對我們的影響?下面由“傳祺維修”給您慢慢道來。

一、漏洞的發現

        2018年1月2日,國外科技媒體The Register首先報道了Intel CPU的漏洞。但實際上這個漏洞是谷歌的Project Zero團隊在去年就發現了,并通知了Intel。但是Intel并沒有及時發布或者說秘而不宣。

二、什么漏洞

        Project Zero團隊發現的漏洞,分為如下三類:

  • CVE-2017-5754(Meltidown) - 惡意數據緩存載入漏洞

  • CVE-2017-5753(Spectre Variant1) - 繞過邊界檢查漏洞

  • CVE-2017-5715(Spectre Varirant2) - 分支目標注入漏洞

三、漏洞的影響

        目前中高端CPU具有預測執行的功能來提高效率,即處理器會“記憶”之前執行過的指令,下次指令要讀取的數據會被提前加入達到緩存中。黑客可以根據內存和緩存訪問的速度差異推測出內核數據存在的內存塊,從而非法讀取數據,用戶的密碼、住址等各項重要信息都會被暴露。

四、涉及到的廠商及補救措施

        本次漏洞幾乎涉及市面上的所有CPU

  • Intel 

            其中英特爾最為嚴重,三條漏洞全中,1月3日,英特爾在官網公布了受到Spectre變體2影響的CPU型號,最早可以追溯到45nm的酷睿系列。

        近期,英特爾的股票也出現的大跌。耐人尋味的是,英特爾CEO科再奇在去年11月底也就是CPU漏洞事件曝光前拋售了3900萬美元的股票,只保留了法定的最低數額。華爾街日報撰文稱,科再奇的這項異常行為很可能會被金融監管部門盯上。目前英特爾給出的方案為打補丁,但CPU漏洞的根源在硬件設計時就已經存在了,補救會對CPU性能造成影響。近日,英特爾公開承認,CPU性能會下降2%-14%。


  • AMD

    鑒于事態嚴重,AMD近日針對此次CPU漏洞事件,做出了官方說明,表示由于AMD處理器的特殊架構,Meltdown和Spectre變體2不會對AMD產生影響,Spectre則可以通過軟件升級解決,對性能影響很小。

    1. 惡意緩存載入:由于CPU架構不同,該漏洞在AMD cpu上不存在;

    2. 繞過便捷檢查:可通過硬件和軟件制造商推出的軟件/系統更新解決,對性能的影響甚微;

  • 3. 分支目標注入:由于AMD架構不同,利用該方式攻擊的分險幾乎不存在。

    盡管AMD仍然認為基于架構設計不同,要實現攻擊會比較困難,但出于絕對的安全性考慮,將推出針對BIOS的更新。

  • ARM

目前ARM官方公布了可能受到影響的具體架構型號。受到Meltdown影響的為A75架構,最新的獵戶座9810和驍龍845都受到影響。

        對手機處理器來說,修補這個漏洞比較棘手,因為相對來說,手機處理器每代提升都比較有限,性能也遠沒有到可以說過剩的地步。要性能還是要安全成為擺在廠商和用戶面前的一道難題。

  • 其他廠商

        在系統層面,微軟、蘋果都已經推送了最新的系統版本或補丁,修復了問題;谷歌則更新了瀏覽器,以封堵漏洞,并對安卓更新了補丁。以蘋果為例,它近日向用戶推送了iOS 11.2.2系統,以修復Spectre漏洞,不過也造成了一定的性能下降。

其實這次漏洞事件中受傷害最嚴重的是云服務廠商,畢竟普通用戶的電腦不會時時刻刻滿載運行,但很多服務器都是長期處于高負荷狀態,性能損失、系統升級都會造成影響。

五、對普通用戶的影響

        首先要說明的是,此次谷歌團隊發現的漏洞暴露出處理器產品存在嚴重的安全問題,但目前來說,這個漏洞只在大神云集的實驗室中被發現,目前還沒有被黑客所利用,也沒有造成嚴重的后果。不法分子想利用這個漏洞,技術難度還是非常高的,因此不用過于恐慌。

        此外,此次的處理器漏洞需要通過木馬、病毒等方式才能利用,因此系統安全防范是第一道安全門。在使用電腦和手機時盡量不安裝來源不明的軟件、不隨便點擊不安全的網站,并且盡量把系統升級到最新版本。

        另外,在此次處理器漏洞事件中,AMD處理器的安全問題比英特爾要少得多,修復漏洞也不會對性能產生太大影響。如果你對電腦的安全問題非常在意的話,可以選擇AMD的處理器,畢竟Ryzen無論是性能還是價格目前都能滿足主流的需求。

        當然,目前各大廠商采取的封堵此次處理器漏洞的措施都很難稱得上完美,硬件層面的設計問題恐怕還要等到下一代處理器產品才會得到真正解決。


        “傳祺維修”建議用戶及時關注操作系統的更新,包括windows、Linux、Mac、iOS、Android等系統。更新前仔細閱讀更新說明;

        “傳祺維修”簽約的企業用戶,尤其針對服務器,傳祺維修已經開展更新技術支持,確保客戶第一時間得到更新。

傳祺維修.jpg

青島電腦維修 青島電腦上門維修 青島監控維修   青島LED顯示屏維修  青島電腦維修電話  青島修電腦  青島維修電腦


青島電腦維修,青島電腦上門維修,青島電腦網絡維修,青島監控維修,青島監控上門維修,青島LED顯示屏維修,青島LED顯示屏維修上門,青島電腦維修電話,青島修電腦,青島上門修電腦,青島維修電腦,黃島修電腦,黃島電腦維修,傳祺維修,電腦維修,修電腦

体彩26选5