正在阅读:CPU的Bug真能用软件修补?盘点CPU爆过的大BugCPU的Bug真能用软件修补?盘点CPU爆过的大Bug

2018-01-07 00:15 出处:PConline原创 作者:Aimo 责任编辑:censi

  英特尔ME漏洞

  这是一个前不久被广泛报道的CPU Bug。在2008年后,英特尔在CPU中内置了一个低功耗子系统 Management Engine也就是ME。ME可以协助专业人员远程管理计算机,深受企业用户欢迎。不过,这个ME系统却爆出了问题,它原本设计用于远程维护,但由于存在漏洞反倒让黑客有可能通过ME后门进而控制计算机。


英特尔2008年后的CPU带有一个“微系统”ME,ME爆出漏洞可致使黑客入侵

  英特尔ME漏洞引起来广泛关注,毕竟ME的权限之高令人侧目,而且该漏洞存在了近十年,影响之深、涉及之广自然不言而喻。英特尔很快就公布了相应的修复方法,释放了相应的代码,用户可以通过更新主板BIOS、操作系统和相应的软件、驱动来修复ME相关的漏洞。通过软件就能修复这个CPU漏洞,也算是不幸中的大幸吧。

  Meltdown和Spectre漏洞

  这就是这几天闹得人心惶惶的CPU大Bug。消息显示,以英特尔处理器为代表的现代CPU中,存在可以导致数据泄漏的大漏洞。这两类主要的漏洞被命名为Meltdown(熔断)和Spectre(幽灵),其中Meltdown漏洞会导致某些代码越过权限访问任意内存地址,直击敏感数据,这主要影响英特尔CPU;而Spectre漏洞机理不同,但作用类似,同时几乎影响所有的处理器,英特尔、ARM和AMD均不能幸免。不过和Meltdown漏洞相比,利用Spectre漏洞进行攻击的难度更高,漏洞带来的风险要更低。


最近爆出的Meltdown(熔断)和Spectre(幽灵)CPU漏洞,非常严重

  该如何修复这次爆出的漏洞,其实业界也有了对策。这次的漏洞无法通过微码修复,需要OS层面的更新,但如果修复Meltdown漏洞的话,则会造成性能损失,英特尔处理器打了PTI补丁后,性能会有5%~30%的降幅,某些特定的应用甚至会下降50%的性能。而AMD则不受Meltdown漏洞影响,如果是修复Spectre漏洞的话,并不会造成性能损失。ARM主要也是受Spectre漏洞影响,少部分受Meltdown漏洞影响,目前Android已经发布了修复补丁,但性能影响还不得而知。


AMD受影响较轻,表中一、二是利用Spectre的方法,三是利用Meltdown的方法

  毫无疑问,英特尔是这次漏洞的最大受害者,同时受到了Meltdown和Spectre漏洞影响,就算用软件修补了漏洞,性能也会打折。要完美修复这些CPU Bug,还是得靠后续产品来解决问题了。

键盘也能翻页,试试“← →”键

关注我们

最新资讯离线随时看 聊天吐槽赢奖品