焦點

CPU 特別報導 業界新聞

Intel處理器被人發現巨大漏洞,有心人士可直接拿到大量機密資料!修復漏洞居然要犧牲CPU整體30%的效能?

文.圖/小W 2018-01-04 14:40:00
昨日(1/3)小W編才寫到Intel(英特爾)與AMD(超微)聯手推出最新的Intel Core i7-8809G的處理器情報,今日(1/4)就Intel的處理器就傳出災情,在2018年的第一個禮拜,Intel確實過的非常「有話題性」;那究竟是發了什麼樣的事情呢?根據國外科技網站The Register的報導,在過去十年當中,Intel推出的處理器當中,被發現了一個巨大的硬體漏洞,具體到底有多嚴重呢?就讓小W編帶你看!

Intel的處理器被人發現有重大「漏洞」啦!跟黑洞一樣大啊!


Intel x86-64架構處理器發現巨大漏洞,所有主流作業系統都被其影響!

所以發生的漏洞到底是什麼呢?根據了解,在Intel的處理器當中,透過簡單的駭客軟體就能夠獲得其內核Kernel的資訊,而且還不只是普通的層面而已,它能夠直接進入使用者的電腦當中,得到此台電腦使用者密碼、登錄金鑰或是儲存空間當中的文件等等,而這項漏洞需要多強的技術才能夠做突破呢?不用!只需要從瀏覽器(Web)上執行一段JavaScript,或是在公有雲上執行惡意軟體,就能夠直接進入您的電腦之中。

那使用者們可能就會好奇,有哪些作業系統被影響呢?在全球前三大的作業系統包含了Windows、Linux和macOS都有被攻破的機會,而相信各位玩家們一定也都還有印象,在前幾個月前macOS就已經被人發現了類似於的漏洞,於是緊急在同一天緊急釋出修補程式,並且隔一天推出安全更新的最新macOS High Sierra 10.13.2版本。預計接下來的幾週之內在其他作業系統的開發端程式設計師就會推出新的補丁。

目前打算透過KPTI的補丁解決問題,不過效能有可能將降低5%至30%之多!

目前他們打算透過利用「KPTI(Kernel page-table isolation)」(內核頁表隔離)的技術,將其Kernel的資訊一到另一個位址,透過亂數儲存的方式將其資訊隱藏,讓真的有心攻擊玩家們電腦的攻擊者沒有辦法找到代碼等等重要的資料。不過也正因為如此,會大量的增加其運作的時間以及工作量,並且很容易造成過熱的情況產生。

Intel這一次真的遭遇「大危機」啦!


不過目前還沒沒有確切的數字或是方式能夠幫各位玩家們實測每款CPU所降低的效能到底有多少,也因為現行有非常多的伺服器以及虛擬工作站採用的都是Intel自家的處理器,所以影響的程度可能會遠比小W編或是各位玩家們所想得來的更為廣大。目前已知Microsoft(微軟)的Azure Cloud將於今年(2018)的1月10日進行重大的維護以及重啟,推測沒錯的話,應該是要進行漏洞的修復程序。

Intel股價暴跌之後副總裁Smith親自與大眾澄清,AMD則在一旁放話表示:「我們的晶片沒這問題!」

在爆出相關的報導之後,其公司本身也證實了這項報導,並且宣稱正在與業界的其他公司合作,試圖解決此項問題。但是Intel的副總裁Smith也有提到,在晶片組發現「漏洞」或是「瑕疵」的說法並不正確,在報導當中所提到的應該是功能應該是指預測式的指令。不過根據小W編最新發現的資訊顯示,在荷蘭,阿姆斯特丹的Vrije大學的系統網路安全組博士生已經開發出了一套能夠透過Chipzilla漏洞從使用者電腦得到內核的資訊!

AMD表示:被攻破的機率趨近於零!


AMD表示,因為他們的處理器架構與Intel公司的架構不同,所以它們公司內部認為其內核Kernel資訊被攻破的機率「趨近於零」!且也因為這次的危機風波,AMD內部的軟體工程師就提到,雖然我們的處理器不會被影響,不過能夠透過這次的機會對自家的處理器有更好的優化。

Intel在新的一年真的不平靜,這次遇到大「洞」百出了!

以目前的狀況來看,目前是沒有辦法透過硬體的層面去進行修復,只能透過各家的OS業者進行修正,所以目前有想要更新自家電腦的玩家們,可能要選擇AMD的平台,才不需要依靠接下來釋出最新的更新檔或是補丁來修正「漏洞」。而之後若是有相關的消息,小W編也會幫各位玩家們緊盯準時的放上PDDIY!的官網,不過各位玩家們會願意犧牲自身30%的效能去填補這樣的漏洞嗎…?這就大家自己想囉~~

上稿前的官方聲明
就在小W編撰寫文章的同時,Intel與Google也正式發表了相關問題的聲明,小W編幫各位節錄簡單的重點,至於想要知道更多的玩家們也可以點擊下方的所附上的連結看看完整的官方聲明以及Q&A:

一、Intel方面:
目前他們正在全力與AMD和ARM(安謀)等多家廠商正在合作,準備有效率的、有建設性的解決目前所遇到的問題,並且已經提供軟體和硬體層面上的更新來修補這些狀況。

Intel官方聲明

Intel的Q&A

二、Google方面:
Google聲明稿表示在去年的時候他們的Project Zero團隊發現了這樣的安全漏洞,而且大多數都是透過處理器來進行惡意攻擊,他們的研究人員Jann Horn表示這些能夠未經授權讀取相關資訊的行為,都來自於CPU端的問題,不論是AMD、ARM還是Intel,他們也在其中附上了關於自家產品的解決方案。各位玩家們若有疑慮不妨可以點下方的連結看看。

Google官方聲明

Source
The Register
Gizmodo






更多焦點
發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增

最多人點閱

© FLAG DIGITAL CORP. 旗訊數位股份有限公司

本站圖文著作權所有 未經授權 不得任意轉載使用