E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    14:23 13/11/2019 更新:Intel就此向超能网发表了官方声明:

    英特尔平台更新(IPU)和每月发布的安全报告体现了英特尔一贯的承诺和安全第一的理念。在本次披露的 77个漏洞中,有67个是通过英特尔内部发现的。我们感谢对其余的问题进行通报的研究人员,也感谢他们在公开披露方面与我们的协调工作。

    研究人员目前发现了一种新的机制,类似于我们所说的事务同步扩展(TSX)异步中止(或TAA)的微架构数据采集 (MDS)。这种机制依赖于TSX,我们已在新的微代码更新中提供了解决方法,同时也对操作系统和管理程序软件进行了相应的更新。通过为不使用此功能的客户提供清除缓冲区和禁用TSX的方法,潜在的攻击面可得以显著减少。我们一直鼓励所有用户及时更新自己的系统,因为这是保护系统安全的最佳方式之一。我们感谢与我们共同协作的研究人员,以及我们的行业合作伙伴,感谢他们为这个问题的协同披露所做出的贡献。

    原文:

    Intel在5月份时曾经宣布过他们处理器中的一个微体系结构漏洞可以让黑客绕过处理器内置的安全措施来非法获取处理器内的信息,当时Intel建议用户禁用超线程来预防攻击。不过这个漏洞可能比你我想象中的要严重,因为今天Intel又宣布了一个新的TSX异步終止漏洞(TAA)。此外,Intel也公开了一个条件跳转指令(JCC)错误,并同时发布了一个将会影响处理器性能的安全更新。

    发现这两个安全漏洞的研究员表示,他们在一年前已经向Intel通报过,这是Intel首次公开这个消息。


    Intel自己发现的漏洞(图片来源:Intel)

    而今天披露的TSX异步中止(CVE-2019-11135),是一个对齐异常(Alignment fault)。受到该漏洞影响的处理器比预计中的要多。在Intel的一份报告中,他们表示支持Intel TSX 技术的Whiskey Lake、Cascade Lake以及Coffee Lake R处理器均会受到不同程度的影响。这也意味着,即便是Intel最新的处理器也不能幸免于难。

    Intel表示透过利用这个TSX异步中止漏洞,「由已验证用户执行的恶意软件将可推断出某个物理核心上正在处理的数据值」。这表示黑客可以取得其他应用程序、操作系统、系统管理模式(SMM)、Intel软件防护扩展(SGX)、虚拟机管理员及其他使用该虚拟机的用户的相关信息。

    除了TAA漏洞外,Intel今天也公开了一个条件跳转指令错误。受影响的包括基于Skylake及其衍生的处理器。这是一个「与处理器已解密的指令高速缓存(Decoded ICache)」个错误,意味着「当跳转指令在跨越缓存行(cross cache line)时,有可能会出现不可预测的行为。」

    Intel为此发布了一个微代码更新,不过不出意料地,性能会受到影响。据Phoronix表示,「Intel声明,他们观察到在安装了此微代码更新后,性能最多会下降4%左右。」

    ×
    热门文章
    1[更新:国区定价上调]《地平线:零之曙光》将于今年8月7日正式发售PC版
    2在任务管理器用64线程“播放”Bad Apple弱爆了,来看看用1792个线程的效果
    3Ryzen 7 4700G CPU跑分曝光,65W堪比105W的Ryzen 7 3800X
    4《刺客信条:英灵殿》30分钟实机演示片段泄漏:你跟《奥德赛》有什么区别?
    5微软小冰、小娜AI姐妹花双双“毕业”:一个学会作曲,一个公众号都没了
    6Epic 首席技术官表示:新一代主机画面可以像电影那么真实
    7印度宣布封禁抖音之后,虚假的抖音Pro就来了
    8华为获得“相机”新专利:AI暂时还是敌不过“单反”的诱惑
    9荣耀将推出游戏笔记本产品,最快7月亮相
    已有 38 条评论,每一条合规评论都是对我们的褒奖。
    • 这些评论亮了
    • 游客 2019-11-13 13:24

      你现在看看3000系列锐龙 哪个不是avx2各种吊打intel 少年别做梦了以为以前么。

      已有2次举报

      支持(44)  |   反对(1)  |   举报  |   回复

      22#

    • 游客 2019-11-13 13:01

      难牙膏厂这几年单纯是通过增加漏洞提升性能的?

      已有1次举报

      支持(31)  |   反对(0)  |   举报  |   回复

      20#

    • 望星喵一代宗师 2019-11-13 12:14  加入黑名单

      强行降低性能逼老用户换电脑
      然后老用户就都去开开心心的买amd了

      祝凉

      已有1次举报

      支持(32)  |   反对(0)  |   举报  |   回复

      18#

    • 游客 2019-11-13 10:54

      禁用超线程来预防?人家多花几百上千块买的超线程,你退钱嘛?

      支持(38)  |   反对(0)  |   举报  |   回复

      4#

    • 游客 2019-11-14 16:01

      我现在怀疑,所有的硬件处理器都有错误。就像软件一样。我说的就是错误,不是安全漏洞。

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      38#

    • 游客 2019-11-14 15:46

      游客

      很好奇以前一点事也没有,直到爆出第一个漏洞后源源不断的漏洞被找出来。
      2019-11-13 12:25 已有1次举报
    • 支持(18)  |   反对(0)  |   举报  |   回复
    • 因为知道有漏洞后大家都开始查找起来了。找的人多了就容易找出漏洞。

      支持(0)  |   反对(0)  |   举报  |   回复

      37#

    • 新鲜萝卜皮博士 2019-11-14 11:29  加入黑名单

      游客

      也是 intel怎么可能出安全漏洞
      就呼 AMD天天出 bug
      看看多少人用intel 笑死
      9900KS 真香
      2019-11-13 20:50 已有5次举报
    • 支持(3)  |   反对(9)  |   举报  |   回复
    • 句式上面有内味了
      但是还是少了点瞎扯淡的论据
      争取下次能模仿得更像

      支持(3)  |   反对(0)  |   举报  |   回复

      36#

    • 我就不ojbk教授 2019-11-14 09:57  加入黑名单

      本身超线程性能就比AMD弱了一大截,还要继续打补丁减性能,真心疼那些买了8700/9900的人

      已有1次举报

      支持(6)  |   反对(0)  |   举报  |   回复

      35#

    • 游客 2019-11-14 00:07

      记者报道:intel搬起石头砸自己的脚,并重复砸了几次,目前生命体征稳定。

      支持(9)  |   反对(0)  |   举报  |   回复

      34#

    • yingjiazhong博士 2019-11-13 22:20  加入黑名单

      你们以为关了超线程只降低3%-4%?
      拜托,超线程能提升的怎么也有个15%-25%好吗?
      Intel也算有自知之明吧,8代9代的i3 i5都没有超线程了,9代的i7也是,就是这样子算下来i9-9900很坑啊,白花那个钱,最后还不是得当i7用?那又何必?

      支持(9)  |   反对(1)  |   举报  |   回复

      33#

    • 游客 2019-11-13 20:50

      也是 intel怎么可能出安全漏洞
      就呼 AMD天天出 bug
      看看多少人用intel 笑死
      9900KS 真香

      已有5次举报

      支持(3)  |   反对(9)  |   举报  |   回复

      32#

    • 游客 2019-11-13 16:57

      游客

      RNDA2将被3080ti打成麻花,甚至连3080都打不过
      2019-11-13 16:15 已有9次举报
    • 支持(3)  |   反对(3)  |   举报  |   回复
    • 没听说amd的8192sp显卡?就算是专用卡也吊打你英伟达

      已有3次举报

      支持(7)  |   反对(1)  |   举报  |   回复

      31#

    • 游客 2019-11-13 16:15

      RNDA2将被3080ti打成麻花,甚至连3080都打不过

      已有9次举报

      支持(3)  |   反对(3)  |   举报  |   回复

      30#

    • 游客 2019-11-13 16:05

      游客

      本评论因举报过多被折叠 [+]

      这种人估计转头又在别的帖子发:intel cpu游戏性能吊打amd

      已有3次举报

      支持(12)  |   反对(1)  |   举报  |   回复

      29#

    • 游客 2019-11-13 15:37

      intel 倒吸牙膏 我(哔~)尼马毕了

      已有1次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      28#

    • 游客 2019-11-13 15:00

      我看到这新闻的第一感觉是我想弄死英特尔,这%3、4%的降下去……

      已有1次举报

      支持(11)  |   反对(0)  |   举报  |   回复

      27#

    • 游客 2019-11-13 14:55

      牙膏倒吸...lol

      已有1次举报

      支持(11)  |   反对(0)  |   举报  |   回复

      26#

    • 游客 2019-11-13 14:47

      说过多次了,是在漏洞中加了个CPU,真是日了狗了

      已有2次举报

      支持(15)  |   反对(0)  |   举报  |   回复

      25#

    • 游客 2019-11-13 14:42

      等一个intel孔乙己

      已有1次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      24#

    • 游客 2019-11-13 13:43

      今天是个好日子

      已有1次举报

      支持(9)  |   反对(0)  |   举报  |   回复

      23#

    • 游客 2019-11-13 13:09

      本评论因举报过多被折叠 [+]

      21#

    • 游客 2019-11-13 12:25

      很好奇以前一点事也没有,直到爆出第一个漏洞后源源不断的漏洞被找出来。

      已有1次举报

      支持(18)  |   反对(0)  |   举报  |   回复

      19#

    • Laugh99终极杀人王 2019-11-13 11:57  加入黑名单

      你的CPU是I7?不不不,这是你的赛扬

      已有1次举报

      支持(15)  |   反对(0)  |   举报  |   回复

      17#

    • vigo93教授 2019-11-13 11:57  加入黑名单

      I家三个法器:硅脂 漏洞 还有14nm+++++++++++++++++++++++

      已有1次举报

      支持(17)  |   反对(0)  |   举报  |   回复

      16#

    • 雪舞苍穹教授 2019-11-13 11:41  加入黑名单

      Inter牛逼

      已有1次举报

      支持(6)  |   反对(0)  |   举报  |   回复

      15#

    • 苟利国研究生 2019-11-13 11:34  加入黑名单

      Y神出来上班啦!???Y神什么情况还没放出来呢

      已有1次举报

      支持(12)  |   反对(0)  |   举报  |   回复

      14#

    • asdjkl教授 2019-11-13 11:31  加入黑名单

      y神:我又给xx装电脑了。使用intel 的xxxx..没有问题..amd就乎

      支持(19)  |   反对(0)  |   举报  |   回复

      13#

    • 游客 2019-11-13 11:28

      以后可以把“Intel Inside”的logo改成“漏洞Inside”

      已有2次举报

      支持(17)  |   反对(0)  |   举报  |   回复

      12#

    • 游客 2019-11-13 11:22

      @y神

      支持(8)  |   反对(0)  |   举报  |   回复

      11#

    • 加藤惠等待验证会员 2019-11-13 11:21  加入黑名单

      又到了amd yes的时候了

      已有1次举报

      支持(13)  |   反对(0)  |   举报  |   回复

      10#

    加载更多评论

    我来评论
    为你推荐