焦點
Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?
文.圖/小W 2018-01-04 14:40:00
昨日(1/3)小W編才寫到Intel(英特爾)與AMD(超微)聯手推出最新的Intel Core i7-8809G的處理器情報,今日(1/4)就Intel的處理器就傳出災情,在2018年的第一個禮拜,Intel確實過的非常「有話題性」;那究竟是發了什麼樣的事情呢?根據國外科技網站The Register的報導,在過去十年當中,Intel推出的處理器當中,被發現了一個巨大的硬體漏洞,具體到底有多嚴重呢?就讓小W編帶你看!
那使用者們可能就會好奇,有哪些作業系統被影響呢?在全球前三大的作業系統包含了Windows、Linux和macOS都有被攻破的機會,而相信各位玩家們一定也都還有印象,在前幾個月前macOS就已經被人發現了類似於的漏洞,於是緊急在同一天緊急釋出修補程式,並且隔一天推出安全更新的最新macOS High Sierra 10.13.2版本。預計接下來的幾週之內在其他作業系統的開發端程式設計師就會推出新的補丁。
不過目前還沒沒有確切的數字或是方式能夠幫各位玩家們實測每款CPU所降低的效能到底有多少,也因為現行有非常多的伺服器以及虛擬工作站採用的都是Intel自家的處理器,所以影響的程度可能會遠比小W編或是各位玩家們所想得來的更為廣大。目前已知Microsoft(微軟)的Azure Cloud將於今年(2018)的1月10日進行重大的維護以及重啟,推測沒錯的話,應該是要進行漏洞的修復程序。
AMD表示,因為他們的處理器架構與Intel公司的架構不同,所以它們公司內部認為其內核Kernel資訊被攻破的機率「趨近於零」!且也因為這次的危機風波,AMD內部的軟體工程師就提到,雖然我們的處理器不會被影響,不過能夠透過這次的機會對自家的處理器有更好的優化。
一、Intel方面:
目前他們正在全力與AMD和ARM(安謀)等多家廠商正在合作,準備有效率的、有建設性的解決目前所遇到的問題,並且已經提供軟體和硬體層面上的更新來修補這些狀況。
Intel官方聲明
Intel的Q&A
二、Google方面:
Google聲明稿表示在去年的時候他們的Project Zero團隊發現了這樣的安全漏洞,而且大多數都是透過處理器來進行惡意攻擊,他們的研究人員Jann Horn表示這些能夠未經授權讀取相關資訊的行為,都來自於CPU端的問題,不論是AMD、ARM還是Intel,他們也在其中附上了關於自家產品的解決方案。各位玩家們若有疑慮不妨可以點下方的連結看看。
Google官方聲明
Gizmodo
Intel x86-64架構處理器發現巨大漏洞,所有主流作業系統都被其影響!
所以發生的漏洞到底是什麼呢?根據了解,在Intel的處理器當中,透過簡單的駭客軟體就能夠獲得其內核Kernel的資訊,而且還不只是普通的層面而已,它能夠直接進入使用者的電腦當中,得到此台電腦使用者密碼、登錄金鑰或是儲存空間當中的文件等等,而這項漏洞需要多強的技術才能夠做突破呢?不用!只需要從瀏覽器(Web)上執行一段JavaScript,或是在公有雲上執行惡意軟體,就能夠直接進入您的電腦之中。那使用者們可能就會好奇,有哪些作業系統被影響呢?在全球前三大的作業系統包含了Windows、Linux和macOS都有被攻破的機會,而相信各位玩家們一定也都還有印象,在前幾個月前macOS就已經被人發現了類似於的漏洞,於是緊急在同一天緊急釋出修補程式,並且隔一天推出安全更新的最新macOS High Sierra 10.13.2版本。預計接下來的幾週之內在其他作業系統的開發端程式設計師就會推出新的補丁。
目前打算透過KPTI的補丁解決問題,不過效能有可能將降低5%至30%之多!
目前他們打算透過利用「KPTI(Kernel page-table isolation)」(內核頁表隔離)的技術,將其Kernel的資訊一到另一個位址,透過亂數儲存的方式將其資訊隱藏,讓真的有心攻擊玩家們電腦的攻擊者沒有辦法找到代碼等等重要的資料。不過也正因為如此,會大量的增加其運作的時間以及工作量,並且很容易造成過熱的情況產生。不過目前還沒沒有確切的數字或是方式能夠幫各位玩家們實測每款CPU所降低的效能到底有多少,也因為現行有非常多的伺服器以及虛擬工作站採用的都是Intel自家的處理器,所以影響的程度可能會遠比小W編或是各位玩家們所想得來的更為廣大。目前已知Microsoft(微軟)的Azure Cloud將於今年(2018)的1月10日進行重大的維護以及重啟,推測沒錯的話,應該是要進行漏洞的修復程序。
Intel股價暴跌之後副總裁Smith親自與大眾澄清,AMD則在一旁放話表示:「我們的晶片沒這問題!」
在爆出相關的報導之後,其公司本身也證實了這項報導,並且宣稱正在與業界的其他公司合作,試圖解決此項問題。但是Intel的副總裁Smith也有提到,在晶片組發現「漏洞」或是「瑕疵」的說法並不正確,在報導當中所提到的應該是功能應該是指預測式的指令。不過根據小W編最新發現的資訊顯示,在荷蘭,阿姆斯特丹的Vrije大學的系統網路安全組博士生已經開發出了一套能夠透過Chipzilla漏洞從使用者電腦得到內核的資訊!AMD表示,因為他們的處理器架構與Intel公司的架構不同,所以它們公司內部認為其內核Kernel資訊被攻破的機率「趨近於零」!且也因為這次的危機風波,AMD內部的軟體工程師就提到,雖然我們的處理器不會被影響,不過能夠透過這次的機會對自家的處理器有更好的優化。
Intel在新的一年真的不平靜,這次遇到大「洞」百出了!
以目前的狀況來看,目前是沒有辦法透過硬體的層面去進行修復,只能透過各家的OS業者進行修正,所以目前有想要更新自家電腦的玩家們,可能要選擇AMD的平台,才不需要依靠接下來釋出最新的更新檔或是補丁來修正「漏洞」。而之後若是有相關的消息,小W編也會幫各位玩家們緊盯準時的放上PDDIY!的官網,不過各位玩家們會願意犧牲自身30%的效能去填補這樣的漏洞嗎…?這就大家自己想囉~~上稿前的官方聲明
就在小W編撰寫文章的同時,Intel與Google也正式發表了相關問題的聲明,小W編幫各位節錄簡單的重點,至於想要知道更多的玩家們也可以點擊下方的所附上的連結看看完整的官方聲明以及Q&A:一、Intel方面:
目前他們正在全力與AMD和ARM(安謀)等多家廠商正在合作,準備有效率的、有建設性的解決目前所遇到的問題,並且已經提供軟體和硬體層面上的更新來修補這些狀況。
Intel官方聲明
Intel的Q&A
二、Google方面:
Google聲明稿表示在去年的時候他們的Project Zero團隊發現了這樣的安全漏洞,而且大多數都是透過處理器來進行惡意攻擊,他們的研究人員Jann Horn表示這些能夠未經授權讀取相關資訊的行為,都來自於CPU端的問題,不論是AMD、ARM還是Intel,他們也在其中附上了關於自家產品的解決方案。各位玩家們若有疑慮不妨可以點下方的連結看看。
Google官方聲明
Source
The RegisterGizmodo
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 《無限暖暖》1.7版本「藍淚季」重拾被遺忘的珍寶吧!
- ENERMAX 36 週年感恩回饋,旗艦效能輕鬆擁有 史無前例業界最強CP 值 限時搶購!金牌電源CyberG II 限定
- MONTECH推出X5 與 X5M:定義無妥協的全新標準
- 燦坤3C家電7/10開賣Nintendo Switch 2瑪利歐賽車世界同捆組合 7/10當天到燦坤11家指定門市 每店前20名送燦坤限定獨家贈品 燦坤全台門市與燦坤線上購物網站刷指定銀行信用卡購Switch 2享限量最高現折520元+燦坤K幣無上限 舊換新再加碼10% 燦坤推出SAMSUNG Galaxy Z系列新機與Watch系列新錶預購活動 買就送獨家「星動大禮包」 買指定手機憑消費發票抽限
- 極致6K超高解析!ProArt PA32QCV創作者螢幕驚豔上市
- 企業須留意!AI深偽助長高階主管、徵才流程與KYC詐騙 趨勢科技揭露採用深偽(deepfake)技術的網路犯罪劇本
- LG推出「RADIO OPTIMISM」全球品牌活動 台灣限定「美好生活電台」即日起限時開播! 攜手KKBOX 用音樂促進社交連結 傳遞正向能量
- NVIDIA 推出 GeForce Summer Nights 抽獎活動;宣布具有多畫格生成的 DLSS 4 開始支援《凡人 Online 2》、《Brickadia》和《盧恩傳奇:龍荒秘境》等三款遊戲大作
- ROG三創旗艦店定義電競未來!開幕限定福利吸引玩家朝聖
- 扎根創新人才 華碩加入臺大AI 電資大聯盟
- 裝備整齊,踏入充滿神話與謎團的黑暗奇幻世界,與 MSI 一同展開冒險 購買指定QD-OLED產品,即可獲得《明末:淵虛之羽》!
- Lenovo 推出搭載NVIDIA RTX 50系列筆電陣容 新一代Legion 與 LOQ 電競系列在台熱烈登場 導入Legion獨家Coldfront Hyper高階散熱系統,Lenovo重新定義次世代電競筆電新標準
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- 「浦科特 PLEXTOR S2C 512GB SSD」實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!
- 微星MSI Aegis X-026TW快打旋風V同梱版實測開箱,VR電競桌機的頂尖之作!
