焦點
Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?
文.圖/小W 2018-01-04 14:40:00
昨日(1/3)小W編才寫到Intel(英特爾)與AMD(超微)聯手推出最新的Intel Core i7-8809G的處理器情報,今日(1/4)就Intel的處理器就傳出災情,在2018年的第一個禮拜,Intel確實過的非常「有話題性」;那究竟是發了什麼樣的事情呢?根據國外科技網站The Register的報導,在過去十年當中,Intel推出的處理器當中,被發現了一個巨大的硬體漏洞,具體到底有多嚴重呢?就讓小W編帶你看!
那使用者們可能就會好奇,有哪些作業系統被影響呢?在全球前三大的作業系統包含了Windows、Linux和macOS都有被攻破的機會,而相信各位玩家們一定也都還有印象,在前幾個月前macOS就已經被人發現了類似於的漏洞,於是緊急在同一天緊急釋出修補程式,並且隔一天推出安全更新的最新macOS High Sierra 10.13.2版本。預計接下來的幾週之內在其他作業系統的開發端程式設計師就會推出新的補丁。
不過目前還沒沒有確切的數字或是方式能夠幫各位玩家們實測每款CPU所降低的效能到底有多少,也因為現行有非常多的伺服器以及虛擬工作站採用的都是Intel自家的處理器,所以影響的程度可能會遠比小W編或是各位玩家們所想得來的更為廣大。目前已知Microsoft(微軟)的Azure Cloud將於今年(2018)的1月10日進行重大的維護以及重啟,推測沒錯的話,應該是要進行漏洞的修復程序。
AMD表示,因為他們的處理器架構與Intel公司的架構不同,所以它們公司內部認為其內核Kernel資訊被攻破的機率「趨近於零」!且也因為這次的危機風波,AMD內部的軟體工程師就提到,雖然我們的處理器不會被影響,不過能夠透過這次的機會對自家的處理器有更好的優化。
一、Intel方面:
目前他們正在全力與AMD和ARM(安謀)等多家廠商正在合作,準備有效率的、有建設性的解決目前所遇到的問題,並且已經提供軟體和硬體層面上的更新來修補這些狀況。
Intel官方聲明
Intel的Q&A
二、Google方面:
Google聲明稿表示在去年的時候他們的Project Zero團隊發現了這樣的安全漏洞,而且大多數都是透過處理器來進行惡意攻擊,他們的研究人員Jann Horn表示這些能夠未經授權讀取相關資訊的行為,都來自於CPU端的問題,不論是AMD、ARM還是Intel,他們也在其中附上了關於自家產品的解決方案。各位玩家們若有疑慮不妨可以點下方的連結看看。
Google官方聲明
Gizmodo
Intel x86-64架構處理器發現巨大漏洞,所有主流作業系統都被其影響!
所以發生的漏洞到底是什麼呢?根據了解,在Intel的處理器當中,透過簡單的駭客軟體就能夠獲得其內核Kernel的資訊,而且還不只是普通的層面而已,它能夠直接進入使用者的電腦當中,得到此台電腦使用者密碼、登錄金鑰或是儲存空間當中的文件等等,而這項漏洞需要多強的技術才能夠做突破呢?不用!只需要從瀏覽器(Web)上執行一段JavaScript,或是在公有雲上執行惡意軟體,就能夠直接進入您的電腦之中。那使用者們可能就會好奇,有哪些作業系統被影響呢?在全球前三大的作業系統包含了Windows、Linux和macOS都有被攻破的機會,而相信各位玩家們一定也都還有印象,在前幾個月前macOS就已經被人發現了類似於的漏洞,於是緊急在同一天緊急釋出修補程式,並且隔一天推出安全更新的最新macOS High Sierra 10.13.2版本。預計接下來的幾週之內在其他作業系統的開發端程式設計師就會推出新的補丁。
目前打算透過KPTI的補丁解決問題,不過效能有可能將降低5%至30%之多!
目前他們打算透過利用「KPTI(Kernel page-table isolation)」(內核頁表隔離)的技術,將其Kernel的資訊一到另一個位址,透過亂數儲存的方式將其資訊隱藏,讓真的有心攻擊玩家們電腦的攻擊者沒有辦法找到代碼等等重要的資料。不過也正因為如此,會大量的增加其運作的時間以及工作量,並且很容易造成過熱的情況產生。不過目前還沒沒有確切的數字或是方式能夠幫各位玩家們實測每款CPU所降低的效能到底有多少,也因為現行有非常多的伺服器以及虛擬工作站採用的都是Intel自家的處理器,所以影響的程度可能會遠比小W編或是各位玩家們所想得來的更為廣大。目前已知Microsoft(微軟)的Azure Cloud將於今年(2018)的1月10日進行重大的維護以及重啟,推測沒錯的話,應該是要進行漏洞的修復程序。
Intel股價暴跌之後副總裁Smith親自與大眾澄清,AMD則在一旁放話表示:「我們的晶片沒這問題!」
在爆出相關的報導之後,其公司本身也證實了這項報導,並且宣稱正在與業界的其他公司合作,試圖解決此項問題。但是Intel的副總裁Smith也有提到,在晶片組發現「漏洞」或是「瑕疵」的說法並不正確,在報導當中所提到的應該是功能應該是指預測式的指令。不過根據小W編最新發現的資訊顯示,在荷蘭,阿姆斯特丹的Vrije大學的系統網路安全組博士生已經開發出了一套能夠透過Chipzilla漏洞從使用者電腦得到內核的資訊!AMD表示,因為他們的處理器架構與Intel公司的架構不同,所以它們公司內部認為其內核Kernel資訊被攻破的機率「趨近於零」!且也因為這次的危機風波,AMD內部的軟體工程師就提到,雖然我們的處理器不會被影響,不過能夠透過這次的機會對自家的處理器有更好的優化。
Intel在新的一年真的不平靜,這次遇到大「洞」百出了!
以目前的狀況來看,目前是沒有辦法透過硬體的層面去進行修復,只能透過各家的OS業者進行修正,所以目前有想要更新自家電腦的玩家們,可能要選擇AMD的平台,才不需要依靠接下來釋出最新的更新檔或是補丁來修正「漏洞」。而之後若是有相關的消息,小W編也會幫各位玩家們緊盯準時的放上PDDIY!的官網,不過各位玩家們會願意犧牲自身30%的效能去填補這樣的漏洞嗎…?這就大家自己想囉~~上稿前的官方聲明
就在小W編撰寫文章的同時,Intel與Google也正式發表了相關問題的聲明,小W編幫各位節錄簡單的重點,至於想要知道更多的玩家們也可以點擊下方的所附上的連結看看完整的官方聲明以及Q&A:一、Intel方面:
目前他們正在全力與AMD和ARM(安謀)等多家廠商正在合作,準備有效率的、有建設性的解決目前所遇到的問題,並且已經提供軟體和硬體層面上的更新來修補這些狀況。
Intel官方聲明
Intel的Q&A
二、Google方面:
Google聲明稿表示在去年的時候他們的Project Zero團隊發現了這樣的安全漏洞,而且大多數都是透過處理器來進行惡意攻擊,他們的研究人員Jann Horn表示這些能夠未經授權讀取相關資訊的行為,都來自於CPU端的問題,不論是AMD、ARM還是Intel,他們也在其中附上了關於自家產品的解決方案。各位玩家們若有疑慮不妨可以點下方的連結看看。
Google官方聲明
Source
The RegisterGizmodo
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- arlo Video Doorbell實測開箱(AVD4001-100APS),第二代2K雲端無線Wi-Fi視訊門鈴評測!
- TEAM MP44S 1TB實測開箱,華碩ROG Ally電競掌機PCIe Gen4 SSD M.2 2230容量升級最佳拍檔固態硬碟!
- 技嘉科技助力開放運算計劃 歐洲區OCP地區峰會大秀ORv3先進散熱解決方案
- MSI 和 DAMUR 在臺北時裝週上揭曉永續合作 PRO MP161 E2U台灣預計 7月上市
- LG 公布 2024 年第一季度財報 公司推動創新商業模式 在平衡核心營運與未來成長的同時,持續開創新機會
- 十銓科技 T-FORCE & T-CREATE 勇奪四款德國紅點設計大獎 卓越產品征服世界設計殿堂 突破極限再創品牌巔峰榮耀
- 十年減塑行動,為海洋淨化奮鬥 宏正攜手員工及汐止學校迎戰海漂廢棄物
- 怡利電子通過DEKRA德凱ISO/SAE 21434車輛網路安全認證 車載系統防護實力獲國際肯定
- SAS Innovate大會發表全新Viya生成式AI功能、行業專用AI模型解決方案 提出雲原生架構完整布局
- 迎廣推出以「All is One」為設計概念的POC ONE Mini-ITX機殼 預裝扣環串起的面板 提供獨特的組裝體驗
- realme 12x 5G同級最耐用手機! 萬元內的旗艦級新品正式登場
- arlo Essential Outdoor Camera實測開箱(VMC3050-100APS),第二代2K室外雲端無線Wi-Fi攝影機評測!
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!