intel x86 cpu中的漏洞会给硬件安全带来哪些影响

1. intel x86 cpu中的漏洞会给硬件安全带来哪些影响

　　计算机漏洞定义：
　　计算机漏洞是系统的一组特性，恶意的主体（攻击者或者攻击程序）能够利用这组特性，通过手段和方式获取对资源的未授权访问，或者对系统造成损害。
　　计算机的漏洞既包括单个计算机系统的脆弱性，也包括计算机网络系统的漏洞。
　　一：计算机漏洞是指系统（软件）研发时所有意创建的后门、或者无意留下的能被其他权限利用的不完整脚本 。
　　二：不存在没有漏洞的计算机系统 。
　　三：通过doos等专业知识、或者了解该系统、软件所使用的编程，可以达到该目的 。
　　四：相当于使用火柴棍计算十几次方的平方式。
　　漏洞产生原因：
　　世界上没有不透风的墙。同样，也没用没有漏洞的系统。在开发人员的开发过程中，一个大型的系统需要各种语言进行数万乃至数百万行的代码。编译软件的编译过程中只能检测到语法问题，但是一些微小的bug是不会被检测出来的。另外，对于大型系统，数十万行的代码运行起来的效果总是会大大出乎编译人员的预料，由此产生大量的漏洞。另外由于采用了不同的语言，互相之间的接口、兼容就会出现不可预知的问题。另外个人的编程习惯也会影响计算机对于编程人员初衷的误解。

2. 英特尔存在什么样的安全漏洞？

1月3日，网络安全研究人员披露了存在于英特尔、AMD和ARM架构的芯片中的两个安全漏洞，而这能够让黑客盗取几乎所有的现代计算设备中的敏感信息。

英特尔芯片被爆重大安全漏洞 主流系统全中招
报道称，第一个漏洞称为“熔断”，其影响的是英特尔芯片，能让黑客绕过由用户运行的应用程序和计算机内存之间的硬件屏障，读取计算机内存数据，并窃取密码。

第二个漏洞称为“幽灵”，影响到英特尔、AMD和ARM架构的芯片，让黑客能够诱骗其他无错误的应用程序放弃机密信息，这几乎影响到了包括笔记本电脑、台式机、智能手机、平板电脑和互联网服务器在内的所有硬件设备。

英特尔声明正在解决
英特尔表示正在与其他芯片厂商合作解决这一问题。 不过有研究人员称，一旦打补丁，计算机性能可能会下降5％到30％，但英特尔表示用户不会看到显著的性能变化。受此影响，周三英特尔公司股价下跌3％。
声明中称，他们计划在下周推出更多的软件补丁时披露该漏洞，但由于媒体报道不准确，不得不在今天发表声明。

在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。
在英特尔发布声明后，AMD和ARM都表示将积极与合作伙伴防止安全漏洞出现，不过均没明确承认自己的新品有所缺陷。
为了大家的安全，希望可以重视一下。

3. 英特尔CPU存在重大安全漏洞吗?

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。

目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。

据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日)公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

4. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

5. 硬科技：被Intel处理器漏洞吓傻前 科科们要先知道的事（下）

 现在也差不多是各位科科们该好好瞧瞧Google Project Zero公布的「幽灵 (Spectre)」和「熔断 (Meltdown)」的时候了。
  还是一句老话，一个简单的比较表，总是胜过千言万语不著边际的废话。
  天底下所有的技术，终究都是为了解决人类碰到的问题，关于这两个命名看起来很恐怖的攻击手段，也自然可以用生活化的比喻来解释。目前网路上已不乏诸多「文科生」的野人献曝，同样文组背景的笔者，参考了某些颇具创意的解释，自己也来掰一个。
  看来依然无解的「幽灵 (Spectre)」  小明每天固定都在同一间金拱门... M记... 算了，不重要，买一样的汉堡，他的爱慕者小强也想知道他吃哪种汉堡，所以乔装路人「尾行」在后，进行调查。
  小明对收银员说：「点和昨天一样的」，然后就付钱拿走汉堡 (密码) 闪人了。
   
  小强接着就对收银员讲：「我要点和前面一样的。(非法读取)」
  收银员：「你不能窥探他人隐私！」，然后就把小强轰出去了。(被执行权限挡下，停止执行)」
  隔天，小强就找了另一位帮手，跟在他的后面排队 (旁路攻击)。
  小强在小明点餐时，一直高喊「我要点和前面一样的。(非法读取)」，然后就被轰出去了 (被执行权限挡下，停止执行)，但是厨房里面做汉堡的厨师听到了 (制造错误分支预测)，为了提升工作效率，多做了一个汉堡丢到空荡荡的输送台上 (预测执行错误的指令，将不该被存取的记忆 *** 址载入快取内)。
  轮到帮手时：「我饿死了，我要点店内全部的汉堡，但是哪个最快就先给我。(旁敲侧击)」
  最后帮手就拿到了和小明一样种类的汉堡 (因为资料已经在快取内，读取最快)，小强也就搞清楚小明吃的到底是什么了，真是可喜可贺。至于小强有没有塞给帮手足够的汉堡钱，我们就不得而知了。
  更糟糕的是，这奇计淫巧在Google引发大爆炸时，乍看之下没有啥有效的处理方法，但后来Google又宣称已经找出不伤害效能的完美解决之道，看来秘诀是「在厨房和柜台中间，插入一位假装厨师的中间人，或著弄出个假厨房，隔离两者 (设置「陷阱 (Trap)」，让预测执行跳到人畜无害的位址)」，无法直接骗到厨师。效果如何，我们可以继续观望。
  「幽灵 (Spectre)」：透过欺骗手法，让其他应用程式能进入记忆体内的任意位置存取内容，Intel AMD ARM都集体躺着中枪，现在就看Google公布的「绝招」到底有没有那么神。
  只有Intel独享的「熔断 (Meltdown)」  假设某位不良男子大学生想知道暗恋的对象在不在系学会，但对方和友人早已对他的痴汉行径深感反感，根本宁愿打死他也不让他知道倒楣的女主角身处校园的何处，所以他就打电话去系学会问助教：
  「请帮我查询XXX (被骚扰的女主角) 在系学会帮忙的日程表，看看她是不是在系办帮忙 (非法存取)。如果在的话，也请一并协助我有哪些科目已经快要被当了，需要我去跑系办一个一个对教授磕头跪算盘求Pass，这些可能需要请她帮忙讲好话der。」
  助教一时不察，先看了系学会义工的日程表，嗯，她的确正在系学会，然后又花了不少时间去查询这在系上恶名昭彰无聊男子快要挂掉的科目。(预测执行)
  但助教随后突然反应过来：我没事去帮这快被二一的痴汉干嘛 (察觉侵犯权限)？于是就在电话的另一端回复：「你去死吧，打死不让你去骚扰XXX。」(被执行权限挡下，停止执行)
  「那好吧，就请助教大人告诉我有哪些科目需要在教授前面跪算盘的？」(旁敲侧击)
  因为助教已经花了不少时间查询到这些资讯，而且这家伙就算再该死，也总得有权知道自己是怎么死的，所以就「你快被死当的科目总计有....」 (预测执行错误的指令，将不该被存取的记忆 *** 址载入快取内)。
  通常要找出这些资料需要好几分钟，但助教很快就告诉你答案，代表她真的有帮你处理，足以推测倒楣的XXX的确正在系办，恭喜他，这位不良男子大学生可以准备拔腿冲过去了。
  这招也不限只找一个人，假如他不想看到女主角身边的姊妹掏亲卫队碍事，他也可以设定一份名单 (索引范围) 和不同的衍生条件，去尝试推敲出系办现在到底有哪些讨厌鬼，只是助教可能会先想砍死他，像「你现在给我来系办，我保证不会打死你 (我并没有违反我不杀的誓言，只是把你活活打个半死)」之类的。
  这招的解法也很简单：聘请另一位根本不认识系上同学的临时工，专职负责查学生成绩 (隔离分页表)，让助教连「预测执行」的机会都没有，但代价就是要多花钱雇用另一个人，助教要查成绩时也只能请他查，提高时间成本。
  「熔断 (Meltdown)」：打破应用程式被禁止任意存取系统记忆体的保护机制，让应用程式也能跟着存取到记忆体内的内容，目前仅Intel受害，透过隔离分页表可以处理，只是成本很高。
  面对排山倒海的媒体报导，莫惊慌、莫紧张、莫害怕  世上多数媒体的基因总是内建惟恐天下不乱的本能，但我们回到原点，这些利用处理器预测执行缺陷的攻击手段，真的如部份媒体绘声绘影般的可怕吗？笔者觉得：不会。
  这都是「本地端」的攻击手段，并不是骇客远在地球的另一端按下按键、你的电脑就瞬间自爆的远端攻击。 现阶段只有资料被不当读取的风险 (读出来也不见得有用)，但不会破坏现有运行中系统的强固性。 成功的攻击都需要搭配大量的「助攻」，现实世界不太可能出现如此理想的环境。讲的更白一点，无论是幽灵还是熔断，其实际危险性恐怕不会比十多年前Intel HyperThreading旁路攻击的安全性事件严重到哪里去。  目前最积极介入此事的Google和Amazon，其最担忧的莫过于资料中心内虚拟机器Hypervisor被用户端作业系统偷读重要资料、导致影响虚拟机安全性这档事，对人类最大的冲击也就是数以万计的伺服器要安装修正档并重新开机，进而冲击云端服务的总体效能吧。手机的话，再看看。总之，静观其变即可，为了这种蠢事而惊呆，不是站在时代浪头的科科们该有的作为。
  但这次所有晶片厂商的反应与危机处理，特别是首当其冲的Intel，过程和态度是否「社会观感不佳」，那又是另外的故事了。不过，难道你不会好奇，既然Intel AMD ARM的非循序执行处理器都中枪了，难道IBM Oracle Fujitsu的，就能保证全身而退吗？
  至于这两种攻击的根除之道，不学无术的笔者已经想到了完美的解决方案，但如同费玛最后定理，碍于文章字数限制写不出来，我们下次有机会再好好谈谈，科科。  
   

6. 英特尔CPU漏洞涉及哪些

近日，英特尔CPU被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑带来性能上的打击。
目前，英特尔CPU漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。
据称英特尔、微软、苹果等公司正在加班加点研究解决办法。该漏洞可以被修复，但最大的问题是，补丁可能导致PC和Mac出现性能下降，下降幅度在5%-30%之间，尚未清楚具体降低到什么程度。修补这一漏洞的补丁将会影响到系统调用的底层功能，因此将影响到软件编译，虚拟机运行等。一名开发人员表示，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现“一位数下滑”（10%以下），典型的性能下降幅度为5%。而在联网功能方面，最糟糕的性能下降幅度为30%。
因为这个漏洞主要出现在英特尔x86构架上，所以对使用英特尔处理器的苹果Mac电脑影响是普遍的，苹果也在紧急修复系统以解决这一缺陷，但修复工作进行得如何尚未清楚。总之可以确定的是安装修复补丁之后，用户的个人电脑运行速度将比以前降低。
The
Register预计微软将于下周二（2018年1月9日）公开发布这一补丁。这些变化将出现在即将发布的Linux内核版本中，苹果可能在不久的将来也会对macOS做出类似的修改。

7. 英特尔那三大漏洞？

北京时间8月15日上午消息，据路透社报道，美国芯片制造商英特尔在周二揭露其部分微处理器中存在三个漏洞，黑客可能会利用此来获取计算机内存中的一些数据。

英特尔表示，受到影响的产品包括被广为使用的Core以及Xeon处理器。
公司在博文中表示：“我们尚未获悉这些方法是否被利用，不过这也进一步强调了所有人都需要遵守安全准则。”
英特尔将推出更新来解决这些问题，并表示新的更新加上今年早些时候的更新将为用户减少风险，包括个人电脑用户以及数据中心。

今年1月，在安全研究人员揭露芯片存在漏洞之后，公司开始接受审查。他们称，这些漏洞能让黑客在那些使用英特尔、Advanced Micro Devices Inc以及ARM Holdings芯片的计算机设备上窃取到敏感信息。
AMD在周二表示，英特尔公开的新漏洞并不会影响其芯片。
这家芯片制造商的股价在交易日下午下跌1%，下滑至每股48.18美元。


来自新浪科技

8. 英特尔软件如何应对漏洞？

英特尔的RemoteKeyboard(远程键盘)可以将用户的智能手机或平板机变成键盘、鼠标，从而远程控制英特尔NUC迷你机、ComputeStick计算棒设备，支持快捷键、不同键盘布局、手势操作、DPI灵敏度调节。

最近，该软件被发现存在三个安全漏洞，会导致权限提升，从而允许攻击者接入同一网络、向本地用户或者另一键盘对话执行按键注入，或者执行任意代码。
个漏洞修复有点「伤敌一千自损八百」的意思。目前已知这样的系统安全修补，会根据CPU型号的差异，导致电脑的整体性能下降5至30%。
英特尔公司这个处理器的严重漏洞，导致微软、苹果等公司需要修改操作系统，这一漏洞修补过程可能导致全球个人电脑性能下降，最高下降幅度高达30%。

据悉，英特尔这一漏洞存在于CPU当中，用简单的话来描述这次漏洞，即这个安全漏洞可以允许攻击者在登录虚拟帐号A时，任意查看储存在同一个物理区域的虚拟用户B的所有资料，包含储存的账号密码、应用程序文件与用户资料等敏感信息。
这一漏洞存在于英特尔公司在过去十年生产的x86处理器中，微软Windows、苹果macOS、Linux操作系统均受到了这一英特尔漏洞的影响。本次IntelCPU内的这个漏洞，无法通过简单的软件更新或是微处理更新的方式修补，需要动用到操作系统等级的修改才有办法修复。
而值得一提的是，这个漏洞修复有点「伤敌一千，自损八百」的意思。因为目前已知这样的系统安全修补，会根据CPU型号的差异，导致电脑的整体性能下降5至30%。
在经过一番考察后，英特尔认为这些漏洞并不值得修复，而是直接把它从GooglePlay、AppStore商店里给下架了，同时通知用户尽快删除，今后也不要再用。
值得一提的是，这个软件上次更新还是2017年6月，看起来英特尔早就对它没兴趣了，趁这次机会正好丢掉。