最近电脑网络频频爆出漏洞,这里又有一个关于cpu的漏洞,表示1到8代酷睿全部中招,这里我们还是赶快修复一下吧,漏洞的影响大概是拦截你的数据,导致电脑变卡还是小事,可能会导致用户信息泄露,比如支付宝,银行卡之类的。
intel cpu漏洞
Meltdown和Spectre两大CPU漏洞一时间让所有电脑用户焦虑不安,性能损失是小。
但Meltdown和Spectre的漏洞攻击让PC内本应被保护的信息变成了可外部拦截获取。
这意味着你的支付宝、银行账号、密码、照片泄露都存在被暴露的危险。
Intel发布漏洞CPU完整名单:1到8代酷睿全部中招
可以看到,1~8代的所有酷睿i3/5/7/9处理器、所有的Xeon至强处理器、大量的Atom处理器以及赛扬奔腾均受到影响,只有IA-64架构的安腾、少量Atom、奔腾/赛扬G系等没事。
其中,最早可以追溯到2009年的45nm老酷睿i7,看来所谓的1995年之后所有处理器都被波及,是夸张了。
按照Intel的官方承诺,到下周末,Intel发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品,至于更早的,则还需要几周的时间才能完全惠及到。
按照国内某知名杀软的研究结论,攻击者可以通过CPU数据缓存侧信道攻击的方式进行利用,实现越权读取高权限保护的内存信息(例如内核布局信息泄漏、云服务器隔离保护绕过、浏览器密码信息泄露等)。
漏洞影响严重且非常广泛,同时考虑到该类型漏洞属于CPU设计逻辑缺陷,很难进行修复,目前各大系统厂商在通过升级补丁形式进行修复,主要方法是KPTI(“内核页表隔离”)分离用户空间和内核空间的页表,但是可能会造成系统性能的损耗,目前的对比测试性能降低最少5%。
漏洞修复工具
修复漏洞工具大家自己下载吧,不久基本所有安全软件都会直接有修复补丁的。
下载链接:
http://u19597823.pipipan.com/fs/19597823-350000563
http://pan.baidu.com/s/1lIe3m4CIWOmYInS7wi11FQ 提取码: jw1z
评论(0)