【关注】英特尔CPU漏洞事件 苹果AMD最淡定其余集体恐慌
Tofloor
poster avatar
kingskill
deepin
2018-01-05 11:08
Author
本帖最后由 kingskill 于 2018-1-5 03:22 编辑

英特尔CPU漏洞事件 苹果AMD最淡定其余集体恐慌

Yesky网络频道 2018. 01. 04 作者:潇冷 责编:肖医

分享到: 我要吐槽


  【天极网网络频道】前者苹果降频门还未过去,后者英特尔CPU底层漏洞事件开始持续发酵。截止目前,该事件的影响范围持续扩大,WindowsAndroid、ARM等纷纷收到波及。不仅此次,漏洞事件还波及到了包括亚马逊、微软、谷歌等在内的云服务厂商。

  英特尔CPU漏洞事件发展大概是这样的。

  2017年11月,英特尔的晶片被爆出存在重大软体漏洞

  近日,据《The Register》报道,英特尔CPU晶片存在严重性很高的安全漏洞,如果不修复,骇客很有可能利用这些漏洞挖掘更多安全漏洞及电脑数据,如果修复,则可能降低电脑性能。此事件爆出之后,引发了轩然大波。

  据悉,英特尔被挖出了两个安全漏洞,代号分别为“Meltdown”、“Spectre”,这两个漏洞将影响1995年之后的系统,所以,严格意义上来讲,此次漏洞事件影响的范围比较广。对此,早前英特尔否认架构设计缺陷,并不承认性能会有严重缩水。最关键的是,英特尔声称AMD、ARM也有安全问题。

  对此,AMD、ARM均做出了回应,AMD对相关漏洞的三种攻击方式进行了分析,发现由于AMD架构设计的不同和OS级的修复已经推出,认为AMD的产品目前接近零风险。ARM则指出,漏洞的形式是越级访问高权限的内存数据,Coertex-M处理器没事,但是部分Corex-A处理器可能容易受影响,同时表示,比起Intel,ARM安全很多。

  对于英特尔CPU漏洞事件,AMD、ARM的反映很淡定,但是其他厂商的日子仿佛并没有那么好过,以微软、亚马逊、谷歌为代表的厂商均对此进行了回应。

  其中,微软表示,发布了一个安全更新程序,以保护使用英特尔和其他公司芯片的用户设备。谷歌表示,这个问题影响到英特尔、AMD和ARM Holdings Plc的芯片,并称其已更新了大部分系统和产品,增加了防范攻击的保护措施。亚马逊AWS表示,大部分手影响的服务器已经获得了保护。

  此外,苹果表示,在去年发布的macOS 10.13.2中已经部分修正了这一问题,10.13.3中将包含更多补丁软件,此外,Linux代码库维护人员和微软都在开发修正Intel处理器安全缺陷的补丁软件。

  虽然各个厂商仿佛吃了定心丸,但是还是有不少专家提出了疑虑和担忧,升级应用程序来补救这个缺陷,可能降低设备的性能。

  写在最后,鸡蛋放在一个篮子里,基于底层晶片的漏洞,势必会殃及众多的厂商,期待在各位厂商的联合下,能够很好地解决漏洞为题,让用户安心。

(作者:潇冷责任编辑:肖医)

http://net.yesky.com/secu/426/483004426.shtml
Reply Favorite View the author
All Replies
avatar
fyzz
deepin
2018-01-05 23:50
#1
我用AMD哈哈哈
Reply View the author
avatar
kingskill
deepin
2018-01-06 00:06
#2

其实我想问的是这事儿和deepin有关吗,deepin在这事儿里可否有所作为?@aida @wangyong
Reply View the author
avatar
justforlxz
deepin
2018-01-06 00:11
#3
https://bbs.deepin.org/post/151184
其实我想问的是这事儿和deepin有关吗,deepin在这事儿里可否有所作为?@aida @wangyong  ...

当然有啊,等上游安全更新,然后我们给你们推更新。大家一块乐呵呵。
Reply View the author
avatar
aida
deepin
2018-01-06 00:21
#4
https://bbs.deepin.org/post/151184
其实我想问的是这事儿和deepin有关吗,deepin在这事儿里可否有所作为?@aida @wangyong  ...

上游内核4.15-rc*正在处理这个问题,暂时无法patch,等上游处理完毕会及时patch到对应版本内核,我们会一直密切关注的。

另外,网上的文章分析,这个补丁打了会降低性能,有补丁我们会先重点测试一下性能,然后再看看相应的对策。
Reply View the author
avatar
woodelf
deepin
2018-01-06 00:34
#5
我不太明白,为什么每次出个这种事件,在自己都对事情一知半解的情况下,会有一大堆不明真相的群众纷纷发帖,并且还希望一个下游厂商来“有所作为”。
从之前的心血、脏牛,到今年的想哭、Meltdown以及Spectre,好像一直都是这个套路。
Reply View the author
avatar
duanyao
deepin
2018-01-06 00:49
#6
https://bbs.deepin.org/post/151184
我不太明白,为什么每次出个这种事件,在自己都对事情一知半解的情况下,会有一大堆不明真相的群众纷纷发帖 ...

IT业界日常的责权利不明。
如果电脑是汽车,CPU是发动机,正常的结果难道不是召回、赔偿吗?
Reply View the author
avatar
talon0011
deepin
2018-01-06 01:36
#7
https://bbs.deepin.org/post/151184
IT业界日常的责权利不明。
如果电脑是汽车,CPU是发动机,正常的结果难道不是召回、赔偿吗? ...

要召回或者赔偿的话,估计intel直接面临破产的危机了。那可是全部CPU!
Reply View the author
avatar
iminto
deepin
2018-01-06 01:39
#8
AMD 一样不安全
Reply View the author
avatar
duanyao
deepin
2018-01-06 01:48
#9
https://bbs.deepin.org/post/151184
要召回或者赔偿的话,估计intel直接面临破产的危机了。那可是全部CPU!

所以说,IT业界一些大家都习以为常的事情,其实是很不合理的。
还有 Intel 的 ME 模块爆出那么多安全问题,居然还硬挺着不给用户关闭的权力,也是够嚣张。
自动驾驶汽车可能不久以后就会推开,但如果其CPU再闹这些幺蛾子,黑客就可能利用它制造车祸。
Reply View the author
avatar
talon0011
deepin
2018-01-06 03:32
#10
https://bbs.deepin.org/post/151184
所以说,IT业界一些大家都习以为常的事情,其实是很不合理的。
还有 Intel 的 ME 模块爆出那么多安全问题 ...

是不合理。
不过影响不大,CPU就这么几家。要么不管接着卖,要么破产。你选什么?
就想大众新捷达断轴,一样的情况。 道个歉继续卖 ,爱买不买,反正爱买大众的人多,不愁卖。
Reply View the author
avatar
kingskill
deepin
2018-01-06 03:49
#11
https://bbs.deepin.org/post/151184
是不合理。
不过影响不大,CPU就这么几家。要么不管接着卖,要么破产。你选什么?
就想大众新捷达断轴,一 ...

断轴做不到批量人为控制形成断轴。

个人觉得还是安全自主可控才是王道。

关键时刻,产业链和生态都不靠谱。

平时拿台湾护照,战时拿大陆护照。
Reply View the author
avatar
duanyao
deepin
2018-01-06 03:53
#12
https://bbs.deepin.org/post/151184
是不合理。
不过影响不大,CPU就这么几家。要么不管接着卖,要么破产。你选什么?
就想大众新捷达断轴,一 ...

确实,不过先要越来越多的人认识到不合理,才会逐渐改变。
Reply View the author
avatar
talon0011
deepin
2018-01-06 04:14
#13
https://bbs.deepin.org/post/151184
确实,不过先要越来越多的人认识到不合理,才会逐渐改变。

垄断行业,有些真是没办法
Reply View the author
avatar
talon0011
deepin
2018-01-06 04:15
#14
https://bbs.deepin.org/post/151184
断轴做不到批量人为控制形成断轴。

个人觉得还是安全自主可控才是王道。

国产CPU x86指令的兆芯,不知道是不是真的家伙还是骗经费的。
反正大陆国产内存条紫光快有了……
Reply View the author
avatar
kingskill
deepin
2018-01-07 00:06
#15
https://bbs.deepin.org/post/151184
国产CPU x86指令的兆芯,不知道是不是真的家伙还是骗经费的。
反正大陆国产内存条紫光快有了…… ...

我比较乐观。有人说那是via的后续。就算如此也是好事。
Reply View the author
avatar
talon0011
deepin
2018-01-07 01:59
#16
https://bbs.deepin.org/post/151184
我比较乐观。有人说那是via的后续。就算如此也是好事。

就算性能不高。普通行政办公方面性能肯定是够了的。
Reply View the author