英特尔处理器漏洞 什么漏洞怎么修复？ - 法律法规网
英特尔处理器漏洞 什么漏洞怎么修复？
佚名 法律法规网 　
08:39:02 　评论(/)
原标题：英特尔处理器漏洞 什么漏洞怎么修复？ 法律法规网综合消息 英特尔cpu竟然有重大的漏洞？是什么样的漏洞？能不能修复这样的漏洞？ 今日，有国外媒体(The Register)报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终&法律法规网综合消息 &英特尔cpu竟然有重大的漏洞？是什么样的漏洞？能不能修复这样的漏洞？
今日，有国外媒体(The Register)报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux内核开发人员正在抓紧时间修复。安全漏洞最终会被修复，但是补丁会让PC(和Mac)的芯片速度变慢。
我们不知道速度会降低到什么程度，但一名开发人员表示，5%的降速会很常见&&至少在Linux上&&而某些任务可能会减速高达30%。
发生了什么?
我们还不知道该安全漏洞具体细节，因为还没有被公开披露。但是我们可以从Linux内核中所做的更改中推断出许多事情，因为Linux的开发是公开的。微软也在对Windows进行类似的修改，目前Windows已经在内部预览版中处于活跃状态。而苹果也将被迫对MacOS做出类似的改变。
运行在您的计算机上运行的程序具有不同级别的安全权限。操作系统内核&&例如Windows内核或Linux内核&&具有最高级别的权限，因为它通常运行进程，并提供进程间的通信。桌面程序的权限要少一些，内核限制了它们的功能。内核使用处理器的硬件特性来实施这些限制，因为使用硬件比软件更快。
但是英特尔CPU在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们&看到不应该看到的东西&，这些限制需要在软件中得到加强(通过前面提到的补丁)。
但是英特尔CPU在某些方面出现了问题，执行这些限制的硬件显然不能正常工作。因此，为了确保那些权限更少的程序无法进入它们被限制进入的地方，并且不让它们&看到不应该看到的东西&，这些限制需要在软件中得到加强(通过前面提到的补丁)。
因此，在最坏的情况下，即便是在Web浏览器中运行的JavaScript代码，也可以深入到内核并访问它不应该访问的内容。正在进行的修复工作，最后会让它无法逃脱限制。不幸的是，将这些额外的补丁放在适当的位置，意味着会让一些操作变得比现在更慢。
AMD的硬件不受影响。这种变化(以及可能的放缓)只会影响到安装了英特尔芯片的系统。
在官方贴出公告之前，我们无法知道全部的技术细节。
我的电脑会慢多少?
我们不知道这将对日常PC的使用产生多大的影响。在英特尔工作的Linux内核开发人员戴夫&汉森(Dave Hansen)写道，在Linux内核中所做的改变将会影响一切。据他说，大多数工作负载都出现了个位数的减速，大概会降低5%。最糟糕的情况是，网络测试的速度降低了30%，因为所执行任务不同。该解决方案减慢了系统调用的速度，因此许多系统调用的任务，例如编译软件和运行虚拟机，可能会减慢速度。但是每个软件都会或多或少使用一些系统调用。
这些是Linux的结果，所以它们可能并不适用于Windows。对Windows造成的影响可能会有所不同，也许会少，也许会更多。这在日常的电脑使用中究竟会有多大的影响还不清楚。
但有一件事是清楚的:你的电脑在打了这个补丁之后，速度肯定不会变快。
　补丁什么时候会影响我的电脑?
The Register预计微软将于下周二(即日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，而且苹果可能在不久的将来也会对MacOS做出类似的修改。
虽然对性能的打击听起来很让人不爽，但我们还是强烈建议安装这些补丁。操作系统开发人员一般不会做出如此大的改变，除非后果非常严重。 tags：
法律法规网消息 英特尔的漏洞具体是什么原因造成的，这漏洞会影响系统什么功能，怎么修复修复需要哪些步骤，在企业级市场，英特尔处理器已经处于绝对统治地位，而在消费级市场，英特尔处理器也有着良好的口碑。但这一切可能都
法律法规网消息 英特尔是很多人都会使用的处理器，现在为什么出现了漏洞，什么原因导致的会造成什么后果应该怎么处理在企业级市场，英特尔处理器已经处于绝对统治地位，而在消费级市场，英特尔处理器也有着良好的口碑。但这一
法律法规网消息 身份证是证明自己身份的证件，在现在的社会中非常重要，这次网络身份证怎么声请办理，有哪些注意事项未来，乘车买票、住酒店、寄快递、签订房屋租赁合同、去银行办业务&&或都将实现通过&ldquo
“层层负责”成“层层放水”今年6月，有群众向纪委反映，某村的危房改造补助款没按要求发放。纪委通过调查，揪出了一批在精准扶贫中搞形式主义官僚主义的干部。原来，对照造福工程扶贫标准，该村符合条件的扶贫对象并不多，但部
法律法规网综合消息 近日一留学生发现银行漏洞消费2000万，被警方无罪释放，到底怎么回事？ 据外媒报道，一年半前在澳大利亚轰动一时的马来西亚华裔女留学生李佳欣（音译，Christine Jiaxin Lee）日前被无罪释放，律师称对其的所有犯
热点 / Hot
站长推荐：原来Intel CPU漏洞是它引起的！
原来Intel CPU漏洞是它引起的！
日，Google的安全团队向Intel、AMD、ARM报了一个硬件级的漏洞，造成的危害是内核数据泄露，修复该漏洞的代价是至少30%的性能损失。2017年末Linux内核社区推出了KPTI「Kernel Page Table Isolation」补丁，Linus Torvalds在内核邮件列表上毫不留情地抨击了Intel。
日，Google的安全团队向Intel、AMD、ARM报了一个硬件级的漏洞，造成的危害是内核数据泄露，修复该漏洞的代价是至少30%的性能损失。2017年末Linux内核社区推出了KPTI「Kernel Page Table Isolation」补丁，Linus Torvalds在内核邮件列表上毫不留情地抨击了Intel。
安全人员将这两个漏洞命名为Meltdown和Spectre；Meltdown目前只存在于Intel的处理器和部分ARM处理器，Spectre存在于一切有乱序执行的现代处理器架构里面，包括AMD。从原理上来说漏洞无法彻底修复。
本次的漏洞会对所有云厂商造成较大影响，已经有迹象表明有黑客在利用漏洞攻击云系统。Microsoft Azure中国区已发布公告称，将于北京时间2018 年 1 月 4 日上午 11:30 开始自动重启受影响的虚拟机，并全部关闭向部分客户开放的自助维护窗口；AWS也发送了通知邮件声称本周五将进行重大安全更新。
一切还是要从CPU指令执行的框架——流水线说起。Intel当然不至于明知你要用一个用户态的进程读取Kernel内存还会给你许可。但现代CPU流水线的设计，尤其是和性能优化相关的流水线的特性，让这一切充满了变数。
给所有还没有看过云杉网络连载的系列文章《x86高性能编程笺注系列》的读者一点背景知识的介绍：
x86 CPU为了优化性能，在处理器架构方面做了很多努力。诸如“多级缓存”这一类的特性，是大家都比较熟悉的概念。还有一些特性，比如分支预测和乱序执行，也都是一些可以从并行性等方面有效提升程序性能的特性，并且它们也都是组成流水线的几个关键环节。即便你暂时还不能准确理解其含义，但望文生义，也能看出来这肯定是两个熵增的过程。熵增带来无序，无序就会带来更多漏洞。
缓存的困境
讲缓存，必然先挂一张memory hierarchy镇楼：
不过我要说的和这个没太大关系。现在需要考虑的是，如果能读取到内核地址的内容，那这部分内容最终肯定是跑到缓存中去了，因为真正直接和CPU核心交互的存储器，就是缓存。这对一级缓存（L1 Cache，业内也常用缩写L1$，取cash之音）提出的要求就是，必须要非常快，唯有如此才能跟上CPU处理核心的速度。 ide Notes: 为什么在不考虑成本的情况下缓存不是越大越好，也是因为当缓存规模越大，查找某一特定数据就会越慢。而缓存首先要满足的要求就是快，其他的都是次要的。
根据内核的基本知识我们知道，进程运行时都有一个虚拟地址「Virtual address」和其所对应的物理地址「physical address」。
从虚拟地址到物理地址的翻译转换也由CPU通过page table完成。Page table并不储存在CPU里，但近期查找到的Page table entry「PTE」都像数据一样，缓存在了CPU中的translation lookaside buffer「TLB」里。为了不再过多堆砌术语和名词，画张图说明一下：
当CPU根据程序要求需要读取某个地址上的数据时，首先会在L1 Cache中查找。为了适应CPU的速度，L1缓存实现为Virtually indexed physically tagged「VIPT」的形式，即用虚拟地址即可直接读取该虚拟地址对应的物理地址的内容，而不再需要多加一道转换的工序。
如果L1 Cache miss，则会在下级缓存中查找。但越过L1 Cache之后，对L2$和L3$的速度要求就不再这么严苛。此时CPU core给出的虚拟地址请求会先通过TLB转换为物理地址，再送入下级缓存中查找。而检查进程有没有权限读取某一地址这一过程，仅在地址转换的时候发生，而这种转换和检查是需要时间的，所以有意地安排在了L1 Cache之后。
L1缓存这种必须求“快”的特性，成了整个事件的楔子。
分支预测是一种提高流水线执行效率的手段。在遇到if..else..这种程序执行的分支时，可以通过以往的历史记录判断哪一分支是最可能被执行的分支，并在分支判断条件真正返回判断结果之前提前执行分支的代码。详情可以在上面提到的连载文章中阅读。
需要强调的是，提前执行的分支代码，即便事后证明不是正确的分支，其执行过程中所读取的数据也可以进入L1缓存。在Intel的官网文档《Intel(R) 64 and IA-32 Architectures Optimization Reference Manual》第2.3.5.2节中指： L1 DCache Loads: – Be carried out speculatively, before preceding branches are resolved. – Take cache misses out of order and in an overlapped manner.
Show you the [伪] code: if (likely(A < B)) {
value = *(kernel_address_pointer);}
当分支判断条件A
B时，虽然内核的值不会真正写入寄存器（没有retire），但会存入L1 Cache，再加之上一节介绍的，获取L1 Cache的值毋须地址转换，毋须权限检查，这就为内核信息的泄漏创造了可能。
从理论上来讲，如果可以控制程序的分支判断，并且可以获取L1缓存中的数据（这个没有直接方法，但可以通过其他间接手法）的话，就完全可以获取内核信息。而分支预测这种特性是不能随随便便就关闭的，这也就是这次问题会如此棘手的原因。
还有一个原因是乱序执行，但原理大致类似。乱序执行是Intel在1995年首次引入Pentium Pro处理器的机制。其过程首先是将我们在汇编代码中看到的指令“打散”，成为更细粒度的微指令「micro-operations」，更小的指令粒度将会带来更多的乱序排列的组合，CPU真正执行的是这些微指令。
没有数据依赖的微指令在有相应执行资源的情况下乱序并行执行，进而提升程序的并行程度，提高程序性能。但引入的问题是，读取内核数据的微指令可能会在流水线发出exception之前将内核数据写入L1 Cache。与分支选择一样，为通过用户态进程获取内核代码提供了可能。
限于篇幅，更详细的内容读者可以在国外安全团队发布的消息中获取。
刚刚查阅之前连载中的一些细节的时候，看到在“流水线”那一章里写过这样一段话：
在面对问题的时候，人总是会倾向于引入一个更复杂的机制来解决问题，多级流水线就是一个例子。复杂可以反映出技术的改良，但“复杂”本身就是一个新的问题。这也许就是矛盾永远不会消失，技术也不会停止进步的原因。但“为学日益，为道日损”，愈发复杂的机制总会在某个时机之下发生大破大立，但可能现在时机还没有到来:D
很难讲现在是不是就是所谓的那个“时机”。虽然对整个行业都产生了负面影响，但我对此仍保持乐观。因为这就是事物自然发展的一个正常过程。性能损失并不是一件坏事，尤其是对牙膏厂的用户来说。打上 Intel CPU 漏洞补丁后是瞬间回到解放前还是虚惊一场？_使用评测_什么值得买
打上 Intel CPU 漏洞补丁后是瞬间回到解放前还是虚惊一场？
小编注：快过年啦，好文想送你台iPhone X做年货！#年货大作战#征稿活动正在火热进行中，分享年货选购经验、年货选购清单及年货战绩晒物，参与赢iPhone X大奖，更有Kindle、京东礼品卡等多重好礼！戳了解详情要说最近科技界有什么大新闻的话，除了苹果手机的降速门外，相信这两天搞到满城风雨的Intel CPU严重漏洞也是榜上有名，而此次漏洞事件将会波及几乎全球所有的电脑和手机。关于此次的CPU漏洞：这两个臭名昭著的漏洞分别是Meltdown（熔断）和Spectre（幽魂），Meltdown是允许低权限、用户级别的应用程序“越界”访问系统级的内存，造成数据泄露。而Spectre则可以骗过安全检查程序，使得应用程序访问内存的任意位置，而两者的的危害性鲜肉Spectre会更严重一些，因为它可以直接访问系统内存。说人话就是你电脑上的支付宝、网银密码、果照甚至小姐姐爱情动作片都有着被一览无遗的危险。Spectre漏洞除了会影响Intel 的CPU外，另外两家CPU大厂AMD和ARM也未能幸免。而且这两大漏洞还会影响到系统层面，无论你是用Windows、苹果Mac OS、Linux均统统遭殃。& & & & & & & & & & & &对于两大漏洞Intel官方回应对于这两个漏洞，AMD CEO苏姿丰苏大妈表示淡定..........& & & & & & & & & & & &对两大漏洞AMD官方回应而得益于AMD &Ryzen与Intel CPU架构不同的原因，成功躲避了Meltdown漏洞，但对于Spectre漏洞还是有被攻击的风险，之前已经有大神在AMD CPU上进行Spectre 代码攻击模拟，结果显示AMD Ryzen也同样扑街。所幸上述两大漏洞目前尚未在网上被披露，而软硬件工程师们也在加班加点的进行漏洞的修复。所幸的是，截止至撰稿时为止，已经发布了关于Meltdown和Spectre漏洞修复补丁（KB4056892），并开始逐步推送。俗话说福无双至祸不单行，你以为打上补丁就OVER了？图样！网上流传着Intel CPU在打上漏洞补丁后，CPU性能会一夜回到解放前——最高损失高达30%。而AMD那边同样尴尬，微软的Win10漏洞补丁并不兼容AMD CPU，有AU用户表示在系统更新时遭遇系统崩溃的情况。Intel公布此次受漏洞影响的处理器系列，可见1~8系妥妥的全部扑街，至强E3教派也别偷笑，E3全家也赫然在列。AMD那边的是由于补丁水土不服，尚且可以等待巨硬的补锅，但Intel这边打个补丁就令CPU性能损失高达30%？大写的尴尬，要知道Intel从2011年后的每款CPU性能提升都是挤牙膏，这下打个补丁岂不是一朝回到解放前？网上有消息称由于打上这个补丁后，会让CPU指令的部分算法被屏蔽，导致CPU性能有所下降，到底下降幅度有多少？Intel官方并没有明确表示：对于某些非连续负载场景，在初步的热修复后，可能性能损失较大，但之后验证机制、测试机制和进一步的修复到来，这种状况会逐步改善。并且已经针对过去 5 年中推出的大多数CPU产品发布了更新。到下周末，英特尔发布的更新预计将覆盖过去 5 年内推出的 90% 以上的CPU产品。也就是说还在用第三代酷睿Ivy Bridge架构CPU的小伙伴依旧可以享受到Intel官方的漏洞修复，如果你是Intel二代酷睿Sandy Bridge架构CPU及之前产品的用户，只能指望巨硬进行漏洞修复了。测试平台介绍Balabala的说了一堆，打了补丁前后的产品的性能损耗实际情况又是如何呢？我们还是通过实测来看看吧，参测平台是目前最新的第八代酷睿i5 8600K为了直观体现打上补丁后的性能损失情况，测试项目分为理论性能跑分软件以及游戏Benchmark两大项目。i5 8600K平台鲁大师配置截图碍于手上暂并没i7 8700K处理器，因此我采用i5 8600K来带动GTX1080Ti，为了进一步降低处理器可能拖累显卡的影响，我将i5 8600K超频至5.1GHz进行测试。i5-8600K ES版，bug的功效会不会更加显著呢？新测试平台采用&Z370 GAMING&PLUS主板，上手这款产品已经有一段时间了，对它印象最深刻的是超频方面的表现。要说超频先看供电，主板每相CPU供电配备了R22全封闭铁素电感，Moseft方面则为2上2下设计，共3相，PWM芯片为uP9508 。右侧3相供电则为核显配备，采用1上2下以及2上2下Moseft，看似有点简陋的供电配备却妥妥的将我的i5 8600K超到5.1GHz！内存方面，黑豹宇瞻DDR4 2400MHz 8G*4，频率虽然略低，但容量够用就好。在网上传闻的Intel打补丁后性能下降表现中，SSD的速度表现有不少的损失，在这里我测试所用的是M8Se 256G SSD，采用Marvall1093Eldora主控，东芝15nm&TLC颗粒。为了体现测试准确性，该SSD以从盘设定进行跑分测试。显卡则采用微星GTX1080Ti GAMING X TRIO魔龙，选它的原因只有两个，不错颜值和给力的散热效能。既然要将i5 8600K超频至5.1GHz，以及要带动GTX1080Ti显卡，两只电老虎怎能轻视？因此在电源方面我也准备充足：讯景XTi 1000W钛金电源，全模组设计，海韵代工出品，符合80PLUS钛金牌认证。这货无论是电源功率还是供电稳定性方面我都觉得能满足我的需求。安装补丁，其实很简单安装微软为牙膏厂补锅量身定制的更新ing...........灯灯灯灯，安装完毕，想要说明一点的是安装KB4056892补丁需要windows10系统版本为1709,低于这个版本号的会安装不上，别问我为什么知道............(说这么多= =打开系统自动更新不就完事了么)打上补丁前后的性能实测CPU理论性能测试（上或左图为打补丁前，下或右图为打补丁后）CPU-Z单核与多核跑分成绩单核性能在打补丁后不降反升，多核性能下降1.8%。国际象棋单核与多核跑分成绩同样，在象棋测试中单核同样不降反升，多核性能也是如此，滑稽。X.264编码测试成绩X.264编码性能下降0.9%。CINBENCH R15渲染性能测试成绩在CINBENCH R15渲染测试中，打补丁后多核性能上涨0.5%，单核性能则下降1.3%。读写性能测试有传打补丁后固态硬盘的读写性能有所缩水，实际情况也是相当轻微，下降幅度只有2.8%（AS SSD），而CDM测试中性能变化几乎可以说是没有，由此可见打补丁后导致固态硬盘性能的下降可以说在日常使用中是感觉不到。3D理论性能、游戏性能测试Fire Strike Exetreme成绩下降幅度0.4%Fire Strike Ultra成绩下降幅度0.9%Time Spy成绩下降幅度0.1%Time Spy Extreme下降幅度为0.4%奇点灰烬官方Benchmark测试成绩 不降反升从上述多项测试项目以及成绩来看，在装上微软发布的KB4056892补丁后，i5 8600K平台各方面的性能可以说是几乎没有明显变化，下降幅度也是相当的小，基本性能损耗都在5%以内。而外媒口中的固态读写性能损耗较大的情况在本次测试中并未见到。而部分测试项目还存在不降反升的现象，，游戏方面打上补丁后也没有明显变化，而且测试游戏项目是比较吃CPU的DX12模式下进行的，在打上微软补丁后，游戏性能也没有明显下降。总结：Intel的CPU漏洞席卷全球，很多用户担心打上补丁后性能会大幅下降。从这次测试来看，使用Intel第八代酷睿的小伙伴至少是不用担心，性能下降的幅度你是几乎完全感受不到，除了下降幅度很小的原因外，本身CPU性能过剩也是重要原因。而且反观测试项目中更有着不降反升的情况出现，因此各位小伙伴可安心打上微软发布的CPU漏洞补丁了。
本文著作权归作者本人和什么值得买共同所有，未经许可不得转载。文章仅代表作者看法，如有更多内容分享或是对文中观点有不同见解，值客原创欢迎您的投稿。
推荐关注：
鼠标移到标签上方，
尝试关注标签~
相关热门原创
作者其他原创（14）
赞14评论12
【轻众测】GANSS GS87-D 蓝牙双模版 樱桃轴机械键盘
iFASUN智能电动四轮金刚滑板车
FIIL 随身星PRO
Forzieri情人节特供 LE PARMENTIER 轻奢女包（随机发货）
DJI大疆创新
PFU HHKB BT蓝牙版 静电容键盘
DJI大疆创新 灵眸OSMO手机云台 2
Wisgrow 慕奈花舍 三生石 智能养花机（颜色随机
赞38评论64
赞59评论60
赞47评论102
赞454评论211
赞456评论324
赞643评论371
赞662评论256
赞456评论494
扫一下，分享更方便，购买更轻松
用户名/邮箱
两周内免登录当前位置 & &
& Intel：多数3代酷睿后的CPU漏洞已修复、确实...
Intel：多数3代酷睿后的CPU漏洞已修复、确实影响性能
08:02:52&&作者：
编辑：万南 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[01-05][01-04][01-04][01-04][01-04][01-04][01-04][01-04][01-04][01-04]
登录驱动之家
没有帐号？
用合作网站帐户直接登录当前位置 & &
& Intel处理器漏洞如何修复？一键免疫工具来了...
Intel处理器漏洞如何修复？一键免疫工具来了
10:32:14&&作者：
编辑：朝晖 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[01-07][01-07][01-07][01-07][01-07][01-07][01-07][01-06][01-06][01-06]
登录驱动之家
没有帐号？
用合作网站帐户直接登录