英特尔CPU存在重大安全漏洞吗?

1. 英特尔CPU存在重大安全漏洞吗?

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

2. 英特尔那三大漏洞？

北京时间8月15日上午消息，据路透社报道，美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。

英特尔表示，受到影响的产品包括被广为使用的Core以及Xeon处理器。
公司在博文中表示：“我们尚未获悉这些方法是否被利用，不过这也进一步强调了所有人都需要遵守安全准则。”
英特尔将推出更新来解决这些问题，并表示新的更新加上今年早些时候的更新将为用户减少风险，包括个人电脑用户以及数据中心。

今年1月，在安全研究人员揭露芯片存在漏洞之后，公司开始接受审查。他们称，这些漏洞能让黑客在那些使用英特尔、Advanced Micro Devices Inc以及ARM Holdings芯片的计算机设备上窃取到敏感信息。
AMD在周二表示，英特尔公开的新漏洞并不会影响其芯片。
这家芯片制造商的股价在交易日下午下跌1%，下滑至每股48.18美元。


来自新浪科技

3. 英特尔CPU曝巨大安全漏洞修复后出现什么情况？

英特尔CPU曝巨大安全漏洞， 修复后将拖慢电脑速度。
今日（1月4日），有国外媒体(The Register)报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让PC(和Mac)的芯片速度变慢。
我们不知道速度会降低到什么程度，但一名开发人员表示，5%的降速会很常见——至少在Linux上——而某些任务可能会减速高达30%。
　发生了什么?
我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情，因为Linux的开发是公开的。微软也在对Windows进行类似的修改，目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。
运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核——例如Windows内核或Linux内核——具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。

但是英特尔CPU在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们“看到不应该看到的东西”，这些限制需要在软件中得到加强(通过前面提到的补丁)。
因此，在最坏的情况下，即便是在Web浏览器中运行的JavaScript代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。
AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。
在官方贴出公告之前，我们无法知道全部的技术细节。
　我的电脑会慢多少?
我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(Dave Hansen)写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
但有一件事是清楚的:你的电脑在打了这个补丁之后，速度肯定不会变快。

补丁什么时候会影响我的电脑?
The Register预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。
虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。

4. 英特尔再曝光漏洞是什么？

研究人员在英特尔电脑芯片中发现了严重安全漏洞。该漏洞被发现者命名为“预兆”，是今年1月份刚发现的两个漏洞——“幽灵党”和“熔断”的衍生变种。今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。

美国政府的计算机安全机构表示，“攻击者可以利用这一漏洞获取敏感信息”。

英特尔表示已经发布了补丁来缓解这个问题，并宣布未来的芯片将以不受“预兆”影响的方式制造。

该漏洞影响到2015年以来发布的处理器。以下为英特尔官网公布的受影响处理器清单：

5. 微软怎么回应英特尔芯片漏洞的？

据报道，针对英特尔公司的芯片漏洞问题，微软公司在周三表示，已发布Windows更新防止这一芯片层面的安全漏洞被利用，并且正在为云服务开发更新。

微软公司
微软发言人在一份邮件中表示：“我们已经知道这一影响整个行业的问题，一直在与芯片制造商密切合作开发、测试缓解这一问题的方案，保护我们的用户。我们正在向云服务部署这一方案，并已经发布了安全更新保护Windows用户不会受到漏洞的侵扰，该漏洞影响了英特尔公司、ARM公司以及AMD公司的硬件芯片。”

英特尔CEO科再奇(Brian Krzanich)在周三早些时候表示，谷歌公司是第一家向英特尔发出漏洞警告的公司。谷歌随后发布了这一问题的部分细节，但表示还会发布完整报告。
在曝光的漏洞中，Meltdown将会影响到英特尔芯片。另一个漏洞Spectre则会影响许多厂商的芯片。
亚马逊对其AWS云服务客户表示，这一漏洞已经在英特尔、AMD以及ARM等公司的现代处理器架构中存在了20多年。这些芯片架构覆盖服务器、台式机以及移动设备。亚马逊称，公司已经保护了几乎所有使用定制版Linux的AWS虚拟机，并且会在微软发布Windows补丁后立即打补丁。
科再奇表示，尚未接到漏洞被利用的报告。微软发言人称，没有迹象表明这一漏洞已经被用于攻击用户。
对于系统补丁会影响性能的问题，英特尔周三在一份声明中称：“任何性能上的影响都取决于工作负载。对于普通电脑用户来说，影响不会太大，将会逐步降低。”

6. Intel在硬件上出过哪些安全漏洞？

第一个漏洞称为“熔断”，其影响的是英特尔芯片，能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障，读取计算机内存数据，并窃取密码。

第二个漏洞称为“幽灵”，影响到英特尔、AMD和ARM架构的芯片，让黑客能够诱骗其他无错误的应用程序放弃机密信息，这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。

英特尔声明正在解决
英特尔表示正在与其他芯片厂商合作解决这一问题。 不过有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％，但英特尔表示用户不会看到显著的性能变化。受此影响，周三英特尔公司股价下跌3％。
声明中称，他们计划在下周推出更多的软件补丁时披露该漏洞，但由于媒体报道不准确，不得不在今天发表声明。

在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

7. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

8. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。