cpu漏洞事件（英特尔芯片曝高危漏洞情形如何）

本文目录

• 英特尔芯片曝高危漏洞情形如何
• 震惊了硬件圈子的CPU漏洞，到底是个什么鬼
• 英特尔出现8个CPU新漏洞原因是什么
• Intel处理器再出新漏洞：为提升CPU性能留下安全隐患
• 英特尔芯片级别漏洞如何修复
• 前段时间的漏洞门事件，显卡CPU都遭受到了影响

英特尔芯片曝高危漏洞情形如何

1月4日，国外安全研究机构公布了两组CPU漏洞：Meltdown（熔断）和Spectre（幽灵）。

虽然目前全球还没有发现利用漏洞进行的真实攻击，但理论上，这次曝出的漏洞让所有能访问虚拟内存的CPU都可能被人恶意访问，理应受保护的密码、应用程序密匙等重要信息因此面临风险。

从目前了解情况来看，1995年以来大部分量产的处理器均有可能受上述漏洞的影响，且涉及大部分通用操作系统。虽然是英特尔为主，但ARM、AMD等大部分主流处理器芯片也受到漏洞影响。相应的，采用这些芯片的Windows、Linux、macOS、Android等主流操作系统和电脑、平板电脑、手机、云服务器等终端设备都受上述漏洞的影响。

糟糕的是，英特尔公司本身无法采用固件升级的方式解决这一漏洞，导致微软、苹果等操作系统开发商各自寻求修补方法。

1月4日，中国国家信息安全漏洞共享平台（China National Vulnerability Database）收录了这两个漏洞，并对该漏洞的综合评级为“高危”。

随后各地网络安全部门发出安全提醒。1月5日，上海市网信办向本市各关键信息基础设施主管和运营单位发出预警通报，要求各单位启动网络安全应急预案，并采取应对措施。

网络安全专家表示，虽然漏洞影响范围广泛，并引起全球关注，但受影响最大的主要是云服务厂商，对于普通用户来说，大可不必过于恐慌。

Q：漏洞是如何展开攻击的？

通常情况下，正常程序无法读取其他程序存储的数据，但恶意程序可以利用Meltdown和Spectre来获取存储在其他运行程序内存中的私密信息。

具体而言，据腾讯电脑管家安全团队的专家向澎湃新闻记者介绍：利用Meltdown漏洞，低权限用户可以访问内核的内容，获取本地操作系统底层的信息；当用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如账号、密码、邮箱等个人隐私信息可能会被泄漏；在云服务场景中，利用Spectre可以突破用户间的隔离，窃取其他用户的数据。

目前漏洞的验证代码（PoC）已经公布，技术细节在此不作赘述。腾讯安全团队经过实际验证，漏洞可在Windows、Linux、Mac OS等操作系统下，成功读取任意指定内存地址的内容。

Q：漏洞的原理是什么？

这两组漏洞来源于芯片厂商为了提高CPU性能而引入的新特性。

现代CPU为了提高处理性能，会采用乱序执行（Out-of-Order Execution）和预测执行（Speculative Prediction）。乱序执行是指CPU并不是严格按照指令的顺序串行执行，而是根据相关性对指令进行分组并行执行，最后汇总处理各组指令执行的结果。预测执行是CPU根据当前掌握的信息预测某个条件判断的结果，然后选择对应的分支提前执行。

乱序执行和预测执行在遇到异常或发现分支预测错误时，CPU会丢弃之前执行的结果，将 CPU的状态恢复到乱序执行或预测执行前的正确状态，然后选择对应正确的指令继续执行。这种异常处理机制保证了程序能够正确的执行，但是问题在于，CPU恢复状态时并不会恢复CPU缓存的内容，而这两组漏洞正是利用了这一设计上的缺陷进行测信道攻击。

Q：惊天漏洞为何隐藏这么久？

该漏洞至少2016年年初就已经被安全研究人员发现，但英特尔直到今年年初才最终承认这一漏洞。华尔街日报援引安全专家的话直指，英特尔在事件的披露方面做得乱七八糟。

2016年8月，在美国拉斯维加斯的Black Hat网络安全大会上，两位研究者安德斯·福格（Anders Fogh）和丹尼尔·格拉斯（Daniel Gruss）演示了漏洞的早期迹象。福格在去年7月还就此发表博文，鼓励其他的研究者去展开调查。

与此同时，谷歌内部的安全研究团队Project Zero的雅恩·霍恩（Jann Horn）早已揭开该问题，并通知了英特尔。最终，来自全球各地的三个其他的研究团队就同样的问题联系英特尔，英特尔接着与他们一道交流和撰写论文。

然而这种芯片漏洞至少可追溯到2010年，带来这种漏洞的通用架构原则有几十年历史了。那为什么英特尔没有更早发现漏洞呢？英特尔没有正面回应这一问题。

上海交通大学网络空间安全学院孟魁博士表示，这次安全漏洞事件在这个时间点全面爆发可能有两个原因，第一是英特尔的修复效率低下，进展过慢，引起业界的施压；第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。因此必须立即采取措施。”

Q：目前有没有已经报告的恶意攻击？

腾讯和360等安全厂商都表示，目前没有任何已知的利用这些漏洞进行攻击的案例被发现。

英国国家网络安全中心表示，目前还没有证据表明Meltdown和Spectre正在被用来窃取数据，但攻击的本质使他们难以察觉。

360核心安全事业部总经理、Vulcan团队负责人郑文彬告诉澎湃新闻记者，攻击者虽可利用该漏洞窃取隐私，但无法控制电脑、提升权限或者突破虚拟化系统的隔离。此外，该漏洞不能被远程利用，更无法像“永恒之蓝”漏洞一样，在用户没有任何交互操作时就实现攻击。

腾讯安全专家表示，虽然漏洞细节以及PoC已经公开，但是并不能直接运用于攻击。漏洞运用于真实攻击还有许多细节问题需要解决，目前也没有一个稳定通用，同时可以造成明显严重后果（窃取账号密码等）的漏洞利用代码。

Q：漏洞修复情况如何？

根据英国卫报的说法，由于漏洞是芯片底层设计上的缺陷导致的，修复起来会非常复杂，同时难以完美修复。

郑文彬表示，CPU硬件的漏洞修复高难度， 仅通过CPU厂商进行安全更新（例如升级CPU微码）是无法解决这一问题，修复这些漏洞需要操作系统厂商、虚拟化厂商、软硬件分销商、浏览器厂商、CPU厂商一起协作并进行复杂且极其深入的修改，才能彻底解决问题。

漏洞曝光之后，各家芯片厂商、操作系统厂商、浏览器厂商，以及云服务厂商，都已先后作出回应，积极采取措施，发布安全公告，并及时推出缓解措施和修复补丁。

英特尔建议关注后续的芯片组更新、主板BIOS更新；针对Meltdown漏洞，Linux已经发布了KAISER；macOS从10.13.2予以了修复；谷歌称已经修复；Win10 Insider去年底修复；Win10秋季创意者更新发布了KB4056892，将强制自动安装；亚马逊AWS随后也公布了指导方案；对于难度更高的Spectre漏洞，各厂商目前也仍在攻坚中。

针对该漏洞，上海市网信办采取了应急处置措施。一是密切跟踪该漏洞的最新情况，及时评估漏洞对本单位系统的影响。二是对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试，在做好全面审慎的评估工作基础上，制定修复工作计划，及时安装。三是进一步加强关键信息基础设施网络安全防护工作，加强网络安全防护和威胁情报收集工作，发生网络安全事件及时向市网信办报告。

Q：普通用户如何防范漏洞？

目前，网民可以通过以下安全策略进行防护：

1、升级最新的操作系统和虚拟化软件补丁：目前微软、Linux、MacOSX、XEN等都推出了对应的系统补丁，升级后可以阻止这些漏洞被利用；

2、升级最新的浏览器补丁：目前微软IE、Edge和Firefox都推出了浏览器补丁，升级后可以阻止这些漏洞被利用；

3、等待或要求你的云服务商及时更新虚拟化系统补丁；

4、安装安全软件。

腾讯安全专家表示，漏洞可造成的主要危害在于用浏览器访问了一个带有漏洞利用代码的网页，导致敏感信息（账号密码等）泄露。只要养成良好的上网习惯，不轻易点击陌生人发来的链接，基本不会受到漏洞影响。同时，浏览器针对漏洞发布的补丁和缓解措施简单有效，而且不会造成性能下降或兼容性问题，用户可以选择将浏览器升级到最新版本，从而避免受到漏洞攻击。

Q：“打补丁将导致CPU性能损耗30%”的说法是真的吗？

修复程序本身的确存在诸多问题。

腾讯安全专家介绍，以Windows 10为例，微软于北京时间1月4日凌晨紧急发布了1月份系统安全更新，但补丁存在明显的性能和兼容性的问题：一方面，更新可能会让受影响的系统性能下滑30%。另一方面，更新可能会导致部分软件（安全软件等）不兼容从而致使系统蓝屏。

不过根据腾讯安全团队的实际测试，性能问题对于普通用户来说，影响并不大：只有在极端的测试下，才会出现明显的性能问题；而正常的使用过程中一般不会出现。

360郑文彬也表示，这种说法比较片面，30%的性能损失是在比较极端的专门测试情况下出现的。通常的用户使用情况下，尤其在用户的电脑硬件较新的情况下（例如绝大部分在售的Mac电脑和笔记本、32位X86操作系统），这些补丁的性能损失对用户来说是几乎可以忽略不计。接下来包括微软、Intel在内的厂商还会进一步推出针对性的补丁，进一步降低补丁对性能的损耗。

但是腾讯安全团队提醒，兼容性问题确实比较严重：在有安全软件，以及一些游戏的电脑上，安装补丁比较容易出现蓝屏现象。这也使得众多安全厂商采取了比较保守的策略，暂时不主动推送微软的补丁，避免造成用户电脑无法正常使用。

震惊了硬件圈子的CPU漏洞，到底是个什么鬼

这个问题，一句话两句话真的说不清楚……可以这么理解吧……因为设计缺陷，导致所有采用乱序执行方式的cpu都有被病毒攻击的可能性。而且这个漏洞是硬件层面的，解决起来非常难。

英特尔出现8个CPU新漏洞原因是什么

5月4日消息，据报道，研究人员在英特尔处理器中发现并报告了8个新Spectre式硬件漏洞后，这家芯片巨头面临着提供新安全补丁的困扰。

据悉，新的硬件漏洞已经被命名为“Spectre New Generation”，英特尔认为8个漏洞中有4个有严重威胁，其余的则属于中等威胁。英特尔正在为它们开发补丁。

报道称，其中一个新漏洞比原来的Spectre漏洞更严重，因为它可以用来绕过虚拟机隔离，从云主机系统中窃取密码和数字密钥等敏感数据。不管英特尔的软件保护扩展(SGX)是否启用，Spectre New Generation漏洞都可以被利用。

目前还不清楚ARM架构下的AMD处理器和芯片是否也容易受到Spectre New Generation的攻击。

谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节，届时将有严格的90天保密期，以给供应商时间解决问题。

对于英特尔及其技术合作伙伴（如微软）来说，应对处理器上的Spectre和Meltdown漏洞始终很困难，因为在应用了微代码补丁后，用户报告系统不稳定，且性能变慢。

这些漏洞源于硬件的设计缺陷，并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响。英特尔已承诺重新架构其处理器，以防止再次出现Spectre和Meltdown漏洞。

来源: 网易科技

Intel处理器再出新漏洞：为提升CPU性能留下安全隐患

2018年爆出的幽灵、熔断及预兆三大漏洞及其变种让Intel处理器疲于应对、狼狈不堪，而老对手AMD却轻易从这场危机中脱身，所受影响远不如Intel那么大，毕竟Intel处理器份额更大，特别是在数据中心市场上。

2019年了，处理器安全漏洞的问题并没有完全解决，这是一场长期的斗争。

日前知名安全软件公司Bitdefender的研究人员又发现了一种新的侧信道攻击方式，它能绕过之前为了修复熔断、幽灵而做出的缓解措施 。

这个新漏洞会影响Intel比较新的处理器，包括Intel Ivy Bridge及之后的处理器，涉及台式机、笔记本、服务器等领域。

这次研究是跟Intel合作的，双方合作研究了一年多，并且还跟微软合作，后者已经推出了新的补丁。

与以往不同的是，为了研究现代处理器的漏洞问题，Bitdefender的团队深入了解了CPU的内部原理，包括分支预测、乱序执行、推测执行、流水线及缓存系统等，还研究了OS系统的系统调用、中断及异常处理、KPTI等机制。

Bitdefender指出， 厂商为了提高CPU的性能，开发出了各种版本的预测执行机制，使得CPU在确定指令是否执行之前会预先对可能需要的指令进行有根据的预测，这种预测执行会在缓存中留下痕迹，使得攻击者可以利用这些痕迹来提权攻击内核。

Bitdefender的这个解释其实就是为什么越现代的处理器越容易被幽灵、熔断之类的侧信道漏洞攻击的根本，关键就在于为了提高CPU性能，Intel等厂商都会提高CPU的分支预测能力，支持预测执行指令（SWAPGS），一旦预测中了就能节省大量时间进而提高CPU性能，但是这样做就容易把缓存中的数据暴露给攻击者。

这也是为什么OpenBSD之前对Intel处理器的HT超线程技术采取激进手段直接禁用的原因，HT超线程就大大利用了分支预测等手段提高性能，但是从安全角度来说这是不利的。

想要详细了解这次漏洞的可以参考Bitdefender的专题文章，这件事充分说明了现代处理器提高性能不是免费的，有得必有失，只不过对普通人来说漏洞问题影响没那么严重，只是小概率事件，还是性能更重要。

英特尔芯片级别漏洞如何修复

英特尔处理器漏洞 有哪些影响如何修复？

由Intel CPU漏洞问题衍生出来的安全事件已经波及全球几乎所有的手机、电脑、云计算产品，ARM确认Cortex-A架构中招，AMD表示从目前的研究来看，他们受影响最小，可视为零风险。

不过，今晨，《福布斯》、WMPU等撰文对此次事件进行了一次详细的披露和解释，整理如下——

1、哪些系统受影响？

Windows、Linux、macOS、亚马逊AWS、谷歌安卓均中招。

2、除了Intel处理器，还波及哪些硬件？

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台，包括高通、联发科、三星等等。

虽然AMD称基于谷歌研究的三种攻击方式，自己的处理器基本免疫。但Spectre（幽灵）漏洞的联合发现者Daniel Gruss（奥地利格拉茨技术大学）称，他基于AMD处理器的Spectre代码攻击模拟相当成功，绝不能低估。

3、如何修复？

Intel建议关注后续的芯片组更新、主板BIOS更新，但首先，应该把OS级别的补丁打上。

对于Meltdown漏洞：Linux已经发布了KAISER、macOS从10.13.2予以了修复、谷歌号称已经修复，Win10 Insider去年底修复、Win10秋季创意者更新今晨发布了KB4056892，将强制自动安装。亚马逊也公布了指导方案。对于难度更高的Spectre漏洞，目前仍在攻坚。

4、Windows 7/XP受影响不？

微软承诺，将在下一个补丁日帮助Win7修复，但是否惠及XP没提。

5、打补丁性能受到影响？

研究者Gruss称对此，他无法给出确切结论，但从Intel声明的措辞中可以确认会有性能损失。

福布斯称，性能影响较大的是Intel 1995年到2013年的老处理器，最高可达50%，从Skylake这一代之后就几乎察觉不到了。

6、那么这些漏洞造成什么损失了？

由于两个漏洞都是越级访问系统级内存，所以可能会造成受保护的密码、敏感信息泄露。

但福布斯了解到，目前，尚未有任何一起真实世界攻击，所有的推演都来自于本地代码模拟。

所以，看似很严重但其实也可以理解为一次安全研究的胜利。研究者称，漏洞要在个人电脑上激活需要依附与具体的进程等，比如通过钓鱼软件等方式植入。

7、杀毒软件有效吗？

可结合第6条来理解，真实世界攻击中，杀软的二进制文件比对法可能会提前发现，但尚无定论。

前段时间的漏洞门事件，显卡CPU都遭受到了影响

显卡没有受到任何影响，仅对Cpu有影响。英特尔官方表示性能下降1~10%之间，但是实际测试有着30%左右的性能下降，某些可能还会更高。另外，这次漏洞仅存在于英特尔酷睿全系，以及部分K10，K10.5架构的CPU，锐龙这次不存在这个BUG，所有没有修复的说法，你这套配置，完全不受到这个漏洞的影响。