2. 程式人生 > >英特爾處理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新設計

英特爾處理器曝出重大安全漏洞,迫使 Linux 和 Windows 更新設計

阿新 發佈:2019-01-21

點選上方“CSDN”,選擇“置頂公眾號”

關鍵時刻,第一時間送達!

日前,英特爾處理器被曝存在重大底層設計缺陷,迫使 Linux 和 Windows 核心需要展開復雜的重新設計,以消除晶片層面的安全漏洞。

640?wx_fmt=jpeg&wxfrom=5&wx_lazy=1

Linux 程式設計師正在加緊檢修開源核心的虛擬記憶體系統,微軟也預計在下週二的補丁中對 Windows 系統進行更新和調整。

關鍵問題在於,Linux 和 Windows 系統的更新會對英特爾產品的效能造成影響。雖然具體影響還有待確定,但預計速度會放慢 5% 至 30%,具體取決於處理任務型別和處理器模式。英特爾最近配備了 PCID 功能的晶片,也預計會受其影響造成效能降低。

該漏洞存在於英特爾的 x86 硬體之中,無法通過微碼升級來解決,必須在系統層面通過安裝軟體、或者購買沒有設計缺陷的新處理器來解決——所以包括蘋果 64 位 macOS 等在內的其他系統也需要進行類似的更新和調整。

目前,英特爾晶片漏洞的具體細節尚未披露,預計會在下週二的微軟補丁釋出日公佈。雖然 Linux 核心的修補程式可供所有人檢視,但原始碼中的註釋已被改動以混淆該問題。

該 bug 存在於過去十年中所生產的現代英特爾處理器中,它能在一定程度上允許普通的使用者程式識別受保護區域的核心佈局及內容——從資料庫應用到網頁瀏覽器中使用的 JavaScript。

一般的解決方法是使用 KPTI(核心頁面表)隔離,將核心的記憶體與使用者程序完全分開。如果需要執行寫入檔案或開啟網路連線等操作,就必須暫時將處理器的控制權交給核心來執行。為了儘可能快速高效地從使用者模式轉換到核心模式並最終回到使用者模式,核心需要放置於程序的虛擬記憶體地址空間中(程式不可見)。當需要核心時,程式進行系統呼叫,處理器切換到核心模式並進入核心。完成後,告知 CPU 切換回使用者模式,並重新進入該過程。在使用者模式下,核心的程式碼和資料不可見,但會在程序的頁表中顯示。

這些 KPTI 補丁將核心移到了一個完全獨立的地址空間,所以它不僅對執行的程序不可見,甚至根本就不存在。實際上這應該是預設的規則,但英特爾晶片中存在的缺陷,導致核心訪問保護以某種方式被繞過了。

但是這種分離也有不利之處,系統在兩個單獨的地址空間之間互相切換是相對昂貴且耗費時間的,而且這種切換還會帶來延遲,強制處理器轉儲快取資料並從記憶體中重新載入資訊——這增加了核心的開銷,並減慢了計算機的速度。

安全漏洞的存在,會被惡意軟體和黑客大肆利用,嚴重的還會被惡意程式和登入使用者濫用來讀取核心記憶體的內容。想象一下,在瀏覽器中執行的一段 JavaScript,或者在共享的公共雲伺服器上執行的惡意軟體,能夠接觸到敏感核心保護的資料,包括密碼、登入金鑰、從磁碟快取的檔案等等。

具體而言,對於 bug 作業系統使用的防禦機制是將核心元件放置在隨機位置的虛擬記憶體中,能夠阻止在核心中濫用其他錯誤的嘗試。如果將核心的程式碼隨機放置在記憶體中,攻擊者就無法找到他們所需的內部小工具來完全破壞系統。不過處理器漏洞需要用來定位核心中資料和程式碼的位置,會導致軟體被修補得亂七八糟的。

但是,英特爾晶片漏洞的影響可能比這些還糟糕。AMD 發給 Linux 的電子郵件中表示:AMD 處理器不受核心頁表隔離功能的攻擊限制,但是 AMD 微架構不允許包括推測引用在內的記憶體引用方式,因為這在訪問時會導致頁面錯誤、以較低特權模式訪問較高特權資料。

這裡就有“投機”的存在。從 AMD 軟體工程師 Tom Lendacky 在上面郵件中提到的內容可以看出,英特爾的 CPU 在沒有執行安全檢查的情況下會推測性地執行程式碼,通過被阻塞的指令(例如從使用者模式讀取核心儲存器)開始執行軟體,並且在特權級別檢查發生之前完成該指令——這就意味著將允許 ring-3 級使用者程式碼讀取 ring-0 級核心資料,隱患更大。

雖然這個漏洞的具體細節還有待證實,但是其威脅性毋庸置疑。

受影響的大牌雲端計算廠商

據瞭解,這個 bug 將會影響包括亞馬遜 EC2、微軟 Azure 和谷歌 Compute Engine 在內的眾多知名雲端計算環境。

微軟的 Azure 雲(執行大量 Linux 和 Windows)將在 1 月 10 日進行維護和重啟。亞馬遜網路服務公司將通過電子郵件警告客戶,預計本週五將有重大安全更新登陸,但沒有披露具體細節。

截至目前,英特爾方還未發表任何評論。 

640?wx_fmt=jpeg0?wx_fmt=gif

相關推薦

處理器重大安全漏洞迫使 Linux Windows 更新設計

揭秘處理器如何啟動?

因此 processor roc 權限管理 物理地址 c語言 我們 應用 地址空間   英特爾處理器是怎樣運行的?當我們打開計算機時,它會在能夠加載操作系統之前經過一系列步驟。在這篇文章中,我們將看到典型的x86處理器如何啟動。這是一個非常復雜且涉及的過程。我們只提出一個基

第七代處理器安裝Windows7提示“不支援的硬體”的解決方法

文章原始地址: http://feotech.com/?p=113 使用第七代英特爾處理的PC,安裝Windows7系統後執行自動更新安裝補丁。 補丁安裝完成後提示 “不支援的硬體 你的電腦使用的處理器專為最新版Windows而設計。由於你當前使用的Windows版本不支援該處理器,

蘋果面向Mac釋出處理器漏洞緩解措施

去年蘋果向Safari瀏覽器推出安全更新以修復基於ARM價格和英特爾的處理器存在的推測執行系列安全漏洞。 不過當時蘋果並未釋出有

Arria 10 GX FPGA 正式商用瞄準資料中心市場

近日,英特爾宣佈原始裝置製造商 (OEM) 在其伺服器系列中採用了英特爾現場可程式設計門陣列 (FPGA) 加速。這是可重新程式設計晶片的首次重要使用,旨在加速現代資料中心中的主流應用。 由於資料正呈指數級增長,資料中心運營商需要保持大規模效能需求和運營效率之

Wi-Fi 爆重大安全漏洞Android、iOS、Windows 等所有無線裝置都不安全

作者 | 蘇宓 移動裝置橫行的時代,Wi-Fi 已成為現代人生活的必備要素之一。但近日有電腦保安專家發現,Wi-Fi 裝置的安全協議存在漏洞,如今用於保護 Wi-Fi 網路安全的保護機制已經被黑客攻破,蘋果、微軟、谷歌、Nest 等無線裝置紛紛不再安全

Cloud一分鐘 |2018天貓雙11結果爐:2135億;工信部透露:6G概念研究也在今年啟動;39款至強新處理器曝光...

Hello,everyone: 11月12日早,星期一,新的一天祝大家工作愉快! CSDN一分鐘新聞時間: 雙十一成交額 2135億元!張勇:不為數字而做   11月12日零點,2018年天貓雙十一落下帷幕,雙11成

發布至強可擴展處理器業界十年來技術最大進步(核心思想:數據洪流出現)

strong 中心 結合 的人 目的 表示 png 高度 最終 集微網 7月12日報道今天,英特爾公司在北京正式發布了至強可擴展處理器。該處理器可為計算、網絡和存儲帶來針對工作負載優化的性能,向下一代雲基礎設施提供堅實基礎,並賦能數據分析、人工智能、高性能計算、網絡轉型等各

真真是硬體界饕餮盛宴!京東助力第九代酷睿處理器中國首發!

近日,京東聯合英特爾在京召開了“京東&英特爾第九代智慧酷睿桌面級處理器釋出會”,並同時宣佈京東將與英特爾延續深度戰略合作,在中國區域首發英特爾第九代處理器。 首發名單包含了英特爾酷睿i9-9900K處理器等多款新品,而不久將全面開啟全新英特爾酷睿X系列處理器以及全新英特爾至強W-31

每日新聞:釋出第九代處理器;騰訊與英國公司用AI改善帕金森病;華為申請電池專利;中興為印度提供5G技術;微軟投資Grab...

關注中國軟體網 最新鮮的企業級乾貨聚集地 今日熱點 英特爾釋出第九代酷睿處理器:8核16執行緒 10月9日訊息 今天凌晨,英特爾推出了第九代智慧英特爾酷睿桌面級處理器,共有三款,分別是i5-9600K、i7-9700K 和 i9-9900K,官方稱最高擁有8核心和16執

推出新Xeon處理器迴應AMD伺服器的威脅

你可能錯過的精選文章 公眾號: SIMCENTRIC_HK 英特爾正式宣佈推出一款新的Xeon可擴充套件處理器,代號為“Cascade Lake-AP”或Cascade Lake Advanced Performance,它在許多方面超越了AMD提供的最佳效能。 這個訊息是在Supercom

[轉帖]AMD、為何爭相走向膠水多核處理器?真相在此

AMD、英特爾為何爭相走向膠水多核處理器?真相在此 膠水多核到底好不好?這個事不是簡單一句話能說明的,今天的超能課堂裡我們就來聊聊MCM膠水多核技術的過去及未來。 作者:孟憲瑞來源: 超能網|2018-11-21 15:25  收藏

紅色警報:數百萬的工作站伺服器晶片隱藏安全漏洞

在過去的9年間,數以百萬計的英特爾工作站和伺服器晶片居然隱藏有一處安全漏洞,這個漏洞有可能被不法分子鑽空子,從而遠端控制系統,並利用間諜軟體感染系統。 具體來說,這個漏洞存在於英特爾的主動管理技術(AMT)、標準可管理性(ISM)和小企業技術(SBT)韌體版本6至11.6中。據這家晶片廠商聲稱,這

創新力Max最新產品矩

編者按:上週英特爾舉辦了一場引人注目的“架構日”活動,公佈了未來多年的產品技術路線圖、技術戰略規劃以及一系列新技術,新加入英特爾的業界大神Raja Koduri、Jim Keller以及英特爾首席工程技術官Murthy Renduchintala也紛紛登臺演講並極為罕見地一起接受了外媒Anandtech的問答

2018年處理器一覽

 據臺灣主機板指出, Intel剛公佈了第 9 代 Core 處理器「Cannonlake」的型號相關資料﹐預計將於2018年下半年上市,現時已得悉新一代主流級Core i7處理器將會升級至8 Cores/ 16 Threads,Core i5將加入HyperThre

與 Facebook 合作採用第三代® 至強® 可擴充套件處理器支援 BFloat16 加速的® 深度學習加速技術提高 PyTorch 效能

英特爾與 Facebook 曾聯手合作,在多卡訓練工作負載中驗證了 BFloat16 (BF16) 的優勢:在不修改訓練超引數的情況下,BFloat16 與單精度 32 位浮點數 (FP32) 得到了相同的準確率。現在,英特爾釋出了第三代英特爾® 至強® 可擴充套件處理器(代號 Cooper Lak

電腦誤刪文件資料怎麽恢復

電腦 文件  通常我們會將沒有用的文件刪除,這樣不僅可以減少電腦的存儲內存,而且也能夠方便我們查找那些有用的文件,而且電腦上無用的文件如果太多了,也是不利於我們日常的工作。但是我們在刪除文件的時候,偶爾會遇到文件誤刪的情況,那麽電腦不小心誤刪的文件可以恢復嗎? 如果我們不小心誤刪了電腦上的資料,那麽

李嘉誠、、比亞迪入股的雷蛇上市後能玩把大的嗎?

雷蛇從去年下半年以來,互聯網、科技行業總是在高喊著“寒潮”已來。並給出諸多所謂的證據,如大批創業公司倒閉、融資困難等。但現實卻是這是一場優勝劣汰的競爭而已,真正具有創新性的企業依然在融資的路上狂奔、高價值企業仍然在股市有著優異的表現。比如不斷融資的共享單車、還有業務多元化的美團,當然還有股價不斷創新高的蘋果、

漏洞

搭載 啟動 log 就是 升級 同時 利用 dump 處的 大家好,今天給大家帶來一個最近很火的問題,就是英特爾漏洞問題。今年年初,英特爾被曝出其處理器存在一個底層設計缺陷,而要解決這一芯片級漏洞問題,必須得重新設計Windows、Linux內核系統。據了解,此次被曝出的英

微軟“出軌”高通“正室”地位會受到影響嗎?

wzzx blank bbb bdd mds lan target zju log x7司偌儀7x淖謨桿l5屠階薪http://bjdsfzdsq.wikidot.com/5t茍信孟j9丈猛茁bj唐囪磺http://nlybjjszgz.wikidot.com/ik擅竊緩4