李逍遥

英特尔处理器漏洞怎么回事?全球电脑将遭受威胁

李逍遥 电脑知识 2018-01-04

英特尔处理器漏洞怎么回事?全球电脑将遭受威胁

近日,Intel公司搞出一个大事情,竟然最近几年出售的X86处理器都存在严重的安全漏洞,涉及到第6、7、8代Intel Core处理器,全球电脑怕是都要受到了威胁。

微软和Linux内核开发人员都在准备修复这一项漏洞,虽然漏洞最终会被修复,但打上的补丁将让PC(包括Mac)的处理器芯片运算速度变慢。

当然,我们是不知道速度会降低到什么样的程度,不过有位开发者表示,估计降个5%什么的应该比较正常——至少在Linux上——某些任务可能将减速高达30%。

这个Intel处理器漏洞到底是什么?

Intel官方表示,Intel Management Engine(ME), Intel Trusted Execution Engine(TXE), and Intel Server Platform Services(SPS)存在多个高危漏洞,可能导致本地权限提升及任意代码执行的风险。

翻译成人话意思是,Management Engine(芯片管理引擎)其实是一个名为“Minix”的子系统,运行在电脑的底层,其权限高达Ring-3(操作系统权限为Ring,日常运行软件权限仅有Ring3),Intel发现Management Engine存在多个缓冲区漏洞,黑客可以通过缓冲区漏洞入侵Minix,获得电脑的远程控制权,进而带来系统崩毁、信息泄露一系列严重问题,所幸的是大多数漏洞必须通过本地访问才能利用。

英特尔处理器漏洞怎么回事?全球电脑将遭受威胁

然而此次安全漏洞涉及面非常之广,Intel近几年的PC以及服务器处理器都受到影像,具体产品有:

第6、7、8代Intel Core处理器家族

Intel Xeon处理器E3-1200 v5和v6产品家族

Intel Xeon处理器可扩展家族

Intel Xeon处理器W家族

Intel Atom C3000处理器家族

Apollo Lake Intel Atom处理器E3900系列

Apollo Lake Intel Pentium

Celeron N和J系列处理器

打上补丁后,我的电脑会慢多少?

我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫·汉森(Dave Hansen)写道,在Linux内核中所做的改变将会影响一切。据他说,大多数工作负载都出现了个位数的减速,大概会降低5%。最糟糕的情况是,网络测试的速度降低了30%,因为所执行任务不同。该解决方案减慢了系统调用的速度,因此许多系统调用的任务,例如编译软件和运行虚拟机,可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。

这些是Linux的结果,所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同,也许会少,也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。

但有一件事是清楚的:你的电脑在打了这个补丁之后,速度肯定不会变快。

英特尔处理器漏洞怎么回事?全球电脑将遭受威胁

补丁什么时候会影响我的电脑?

The Register预计微软将于下周二(即2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中,而且苹果可能在不久的将来也会对MacOS做出类似的修改。

虽然对性能的打击听起来很让人不爽,但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变,除非后果非常严重。

继续浏览有关 处理器漏洞英特尔漏洞 的文章
发表评论