关于英特尔幽灵漏洞和建议

上周科技圈爆出一个大新闻:英特尔CPU被指出存在芯片设计漏洞,这个漏洞甚至被称为是“现代计算史上影响最广的的安全问题之一”(one of the most widespread security issues in modern computing history)。

影响范围究竟有多广呢?几乎所有1995年后生产的CPU都有此漏洞,而且Windows、Linux和mac OS三大操作系统都受影响……也就是说,不管是你家里的老台式机,还是目前在用的笔记本;不管是macbook还是其他品牌的电脑都存在漏洞,甚至连部分AMD的CPU中也有。

更重要的是,漏洞是由芯片设计导致的,英特尔无法单方面完成修复,需要联合操作系统厂商在系统里打补丁修复。这样做当然是有代价的:补丁将造成约10%的电脑性能下滑。尽管英特尔官方称2013年前的老处理器会受性能下降的影响,Skylake以后基本不受影响,但我自己用UnixBench对比测试了一下,性能实际下降了13%左右(Intel Core i7-3520M CPU @ 3.6GHz)。

 

这是个怎样的漏洞?

利用漏洞可以读取整个物理内存。通俗点说,这个漏洞是这样的 :

(1) 李小璐在麦当劳排队买汉堡。
(2) 后面跟着狗仔A,狗仔B。他们想知道李小璐点什么口味的汉堡。
(3) 李小璐在收银台点了一个麦辣鸡腿汉堡。
(4) 狗仔A远远看到,大喊:“刚才那人点汉堡,我也要,来十个!”
(5) 后台厨师傅听到了。师傅比较麻利勤快,开始做一批麦辣鸡。
(6) 收银妹子知道狗仔A的目的:“这是侵犯别人隐私哦!保安快来,把这人拖出去!”狗仔A被拖走。
(7) 轮到狗仔B,B比较狡猾:“麦香,香辣,巨无霸,双层,各来一个。做好就给我,饿死了饿死了。”
(8) 后厨已经做好一堆麦辣鸡腿堡,所以麦辣鸡立刻就端上来了。
(9) 狗仔B知道了:李小璐点的是麦辣鸡!

 

By 推友@lainMeow

 

目前漏洞的细节还没有被披露。不过放心,目前没有任何漏洞被利用的消息。

我的电脑受影响吗?

 

电脑访问:“幽灵” CPU 漏洞在线检测工具 来判断是否受漏洞影响,由于可能还存在未知攻击方法,所以如果检测结果表示您的浏览器不易遭受攻击,并不一定表明您的系统不存在漏洞。

如何修复这个漏洞?

Linux:内核组已经放出KPTI补丁,可以通过升级内核的方式修复此漏洞。

Windows:微软会在下一个补丁日(本周)进行更新,本补丁强制安装。只需要打开Windows自动更新就可以下载安装补丁。mac OS:苹果会以安全更新的方式放出补丁。

Android:谷歌已经在2017年12月的更新包中推送了补丁,谷歌是最早推送补丁的,顺便一提:这次漏洞也是由谷歌 Project Zero 团队发现的。

总之,只要你开启了系统的自动更新,在厂商分发安全补丁之后电脑就会自动安装,不需要任何操作。

后记

吾认为这个漏洞远比去年的“永恒之蓝”波及范围广,不过目前很少看到有自媒体写这件事,我身边知道这个漏洞的同学也不多。本文就算是个小科普吧。

如果看过《关于永恒之蓝病毒及建议》的话就会发现,只要开启Windows自动更新,就可以自动修复大多数漏洞,省心省力又可靠。

英特尔痛苦的把牙膏吸了回去,我觉得一票云主机商要遭殃了,屯云主机的同学恐成最大输家。

链接

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注