这是一个创建于 2342 天前的主题,其中的信息可能已经有所发展或是发生改变。
美晶片大英特( Intel )再爆晶片安全漏洞!漏洞恐客取到敏感的。
《金融》,晶片安全漏洞被「 ZombieLoad 」,且自 2011 年以,每款英特晶片都存在的,安全研究人警告,在有多大型企都仰端服,但漏洞正是可能端算所要理的息造成。美科技媒 WIRD 指出,可能有百台有此安全漏洞。
ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 漏洞被公布後才布的,英特方面表示,若是客想利用漏洞取敏感,比其他方法要,且在也有任何客透漏洞取的告。目前在最新的晶片中,英特已行整,以防止出漏洞;而款的晶片需要透以防止出更新其微代和行的操作系。
指出,ZombieLoad 漏洞是源於「推行的程」,意指晶片在被用程式用前行操作,以期接下接收的指令,藉著的技,能加速晶片的理速度。但若送至可供攻者的硬系的不同部分,可能使它受到攻。而 ZombieLoad 漏洞修後,使某些系的行速度慢。果已於 14 日布更新,更新容指出,更新後可能使性能下降最多 40 %。
题外话:
上次 3 月 6 号的「 Spoiler 」漏洞,两个月了,Intel 至今未有补丁不说,最令人吃惊的是阿里云、AWS 等厂商屁都不放一个,Google 想找一下阿里云这些厂商的应对新闻,毕竟去年年初熔断漏洞 AWS 各厂大张旗鼓放新闻吹自己怎么怎么,怎么怎么安全,怎么怎么保障客户资料,结果到 Spoiler 这回,一条新闻都放不出来……
那么是不是说明,不仅 intel 官方,连各云厂商的 Spoiler 应对策就是静坐、装死,视而不见,掩耳盗铃?
《金融》,晶片安全漏洞被「 ZombieLoad 」,且自 2011 年以,每款英特晶片都存在的,安全研究人警告,在有多大型企都仰端服,但漏洞正是可能端算所要理的息造成。美科技媒 WIRD 指出,可能有百台有此安全漏洞。
ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 漏洞被公布後才布的,英特方面表示,若是客想利用漏洞取敏感,比其他方法要,且在也有任何客透漏洞取的告。目前在最新的晶片中,英特已行整,以防止出漏洞;而款的晶片需要透以防止出更新其微代和行的操作系。
指出,ZombieLoad 漏洞是源於「推行的程」,意指晶片在被用程式用前行操作,以期接下接收的指令,藉著的技,能加速晶片的理速度。但若送至可供攻者的硬系的不同部分,可能使它受到攻。而 ZombieLoad 漏洞修後,使某些系的行速度慢。果已於 14 日布更新,更新容指出,更新後可能使性能下降最多 40 %。
题外话:
上次 3 月 6 号的「 Spoiler 」漏洞,两个月了,Intel 至今未有补丁不说,最令人吃惊的是阿里云、AWS 等厂商屁都不放一个,Google 想找一下阿里云这些厂商的应对新闻,毕竟去年年初熔断漏洞 AWS 各厂大张旗鼓放新闻吹自己怎么怎么,怎么怎么安全,怎么怎么保障客户资料,结果到 Spoiler 这回,一条新闻都放不出来……
那么是不是说明,不仅 intel 官方,连各云厂商的 Spoiler 应对策就是静坐、装死,视而不见,掩耳盗铃?
第 1 条附言 2019-05-15 18:05:44 +08:00
14 条回复 2019-05-16 00:41:44 +08:00
 | 1 amd 2019-05-15 16:28:04 +08:00 AMD YES!!! |
 | 2 xdlucky 2019-05-15 17:01:47 +08:00 via iPad 不是会做形式化验证的吗,好奇 另外 40%总让人觉得这是把性能标准都改了啊 |
 | 3 daocheng 2019-05-15 17:05:21 +08:00 美国晶片大厂英特尔( Intel )再爆晶片安全漏洞!这个漏洞恐让骇客撷取到敏感的资讯。 据《金融时报》报导,这个晶片安全漏洞被称为「 ZombieLoad 」,且自 2011 年以来,每款英特尔晶片都存在这样的问题,安全研究人员警告,现在有许多大型企业都仰赖云端服务,但这个漏洞正是可能对云端计算所要处理的讯息造成风险。美国科技媒体 WIRD 指出,可能有数百万台电脑有此安全漏洞。 ZombieLoad 漏洞是在去年 Spectre 和 Meltdown 这两个漏洞被公布后才发布的,英特尔方面表示,若是骇客想利用该漏洞来撷取敏感资讯,会比其他方法还要难,且现在也没有任何骇客透过该漏洞窃取数据的报告。目前在最新的晶片中,英特尔已经将设计进行调整,以防止出现这种漏洞;而较旧款的晶片则需要透过以防止出现这种更新其微代码和运行的操作系统。 报导指出,ZombieLoad 漏洞是源于「推测执行的过程」,意指晶片在被应用程式启用前对数据执行操作,以预期接下来将接收的指令,藉著这样的技术,能加速电脑晶片的处理速度。但若将数据发送至可供攻击者访问的硬体系统的不同部分,可能会使它们受到攻击。而将 ZombieLoad 漏洞修复后,将会使某些电脑系统的运行速度变慢。苹果已于 14 日发布软体更新,该更新内容指出,更新后可能会使电脑性能下降最多 40 %。 |
 | 4 likuku 2019-05-15 17:06:39 +08:00  1 附送: CPU.fail : https://cpu.fail/ 不要笑哦... |
 | 5 xenme 2019-05-15 17:08:50 +08:00 早上刚看到 Intel 修复了一堆微码相关的漏洞 又来一波 我感觉 Intel 要把所有的优化全部拿掉才能彻底规避由 Spectre 开始的一系列类似漏洞 |
 | 6 amazingrise 2019-05-15 17:11:22 +08:00 via Android 这个消息是我在 manjaro 论坛的 announcement 板块最早发现的 2333 |
 | 7 gmgardus 2019-05-15 20:21:20 +08:00 AMD YES 就对了。 |
 | 9 huaxianyan 2019-05-15 21:40:18 +08:00 7500 没有超线程,sad |
 | 10 b0x 2019-05-15 21:59:58 +08:00 intel 升级个 cpu,基本等于要换主板,换内存。 amd 在这点上相对厚道 |
 | 11 orangeade 2019-05-15 22:10:52 +08:00 via Android 股价可以继续 |
 | 12 Vegetables 2019-05-15 23:32:19 +08:00 via Android 已关,i7 当 i5 用,Intel |
 | 13 gzlock 2019-05-15 23:59:55 +08:00 亲,这边建议你高喊 amd yes 呢 话说我持币就等苏妈 ryzen3 这一波了 |
 | 14 20015jjw 2019-05-16 00:41:44 +08:00 via Android 然而普通用户打个游戏而已根本不 care intel 游戏性能好就行 amd 不存在的 |
Select Language