影响全球的英特尔CPU漏洞这里汇集了目前为止的所有后续!

责任编辑：editor006 作者：吾王 |来源：企业网D1Net 2018-01-15 16:16:59 本文摘自：天极网

现在这社会，各种“门”特别多，比如最近发生的英特尔“芯片门”。作为全球最大的个人计算机零件和CPU制造商，英特尔芯片被广泛用于各种计算设备，比如个人电脑、服务器等等。

用美联储前主席格林斯潘的话比喻道，英特尔打个喷嚏，全球都会为之震动。

先来回顾这起事件：

2018年1月2日，美国石英财经网站等媒体披露，英特尔公司芯片存在严重技术缺陷，引发全球用户对信息安全的担忧。专业人士指出，英特尔芯片缺陷的漏洞可能影响几乎所有电脑和移动设备用户的个人信息安全，受波及设备数以亿计，漏洞的修补过程可能导致全球个人电脑性能明显下降。

影响全球的英特尔CPU漏洞这里汇集了目前为止的所有后续!

在这里，美国媒体针对这种技术缺陷，使用的是“严重”，这意味着可不是一般的漏洞。

除了英特尔芯片，AMD和ARM芯片也有一定程度的影响。而英特尔的芯片级设计漏洞导致Linux和Windows内核的关键部分必须重新设计。

芯片与个人计算机的关系犹如大楼和地基，现在是大楼的地基出现了问题，因此后果可想而知。

这次，漏洞带来的影响主要是：

1. 用户级别权限的应用可以利用此漏洞访问到系统级别的内存。说人话，一个普通程序，也有可能拿到你电脑里的各种敏感信息，比如各种账号密码等。

2. 该漏洞是由于芯片最初的设计造成的，补救方法只能通过操作系统级别的补丁来修复。所以，要及时安装系统更新。

3. 系统补丁会对芯片性能带来不少下降，目前的测试下来约为5%-30%。IO性能尤为明显。

根据知乎楼宇的回答，谷歌Project Zero发布文章指出了Spectre和Meltdown两种攻击方式。其中，Meltdown影响了从2010年开始的生产的Intel芯片，漏洞的根本原因是“预测执行”技术的设计缺陷，而 Spectre 则影响 Intel、AMD 和 ARM 处理器，还可以通过隐藏在网页上的 JavaScript 代码进行远程利用。

各大厂商纷纷发布补丁

苹果

1月9日，苹果发布Spectre漏洞修复补丁，主要包括macOSHighSierra10.13.2 版本，iOS11.2.2 版本和Safari11.0.2 版本，针对的设备是智能手机、平板电脑和台式电脑。

影响全球的英特尔CPU漏洞这里汇集了目前为止的所有后续!

　　微软

在漏洞曝光后，微软很快发布了补丁，但有些用户表示专门修复Meltdown和Spectre的Windows KB4056892 安全更新版本导致 AMD Athlon 驱动的计算机崩溃。

后来，微软确认补丁存在兼容性问题，现已紧急撤回。目前，微软已经停止了9个补丁向AMD平台的分发工作(主要是Win10的KB4056892和Win7的KB4056894)，正和AMD一道联手解决。

英伟达

影响全球的英特尔CPU漏洞这里汇集了目前为止的所有后续!

针对此次漏洞，英伟达发布其GPU显示驱动和其他产品的更新，来解决CPU中Meltdown和Spectre带来的漏洞问题。周二，NVIDIA向客户通报 GPU 显示驱动程序已经更新，更新内容包括针对 Specter 漏洞(特别是 CVE-2017-5753)的缓解措施。目前，NVIDIA 仍在确认 Specter 的第二个漏洞 CVE-2017-5715 是否会影响其 GPU 驱动程序。

IBM

IBM已经开始发布其POWER处理器的固件补丁，以修复Meltdown和Spectre漏洞。在事件曝光后，IBM表示其POWER处理器受到影响，客户只有安装固件和操作系统补丁，才能让Power Systems服务器系统产品免受攻击。

此外，IBM 还将针对自己的操作系统(AIX和IBM i)进行更新，但预计下个月(2 月 12 日左右)才能发布补丁。

IBM表示：“如果这个漏洞对用户的计算机环境构成风险，那么可以采取的第一个防护措施其实是大多数组织已经拥有的防火墙和安全工具。

芯片漏洞修复没那么简单

实际上，虽然各大厂商很快发布各种补丁，但是芯片漏洞修复没那么简单。

影响全球的英特尔CPU漏洞这里汇集了目前为止的所有后续!