您現在的位置是:首頁 > 手機遊戲首頁手機遊戲
蘋果“降頻門”之後,英特爾也爆出漏洞使電腦降速30%
- 2023-01-01
電腦如何降頻
文:肖欽鵬
不久前,蘋果才因 iPhone 「降速門」身陷囹圄,這兩天,英特爾又惹上了大麻煩。
近日,Google 安全團隊 Project Zero 公佈了多個高危漏洞,稱這些漏洞幾乎影響到了市面上所有的微處理器,由於漏洞與硬體相關,因此不同的作業系統都要從核心層面對該漏洞進行修復,最高可能會使處理器的效能降低 30%。
(圖片來源:Reuters)
驚天漏洞是怎麼一回事?
為了確保計算機的安全,在作業系統中,不同的程式有著不同的安全許可權。其中,核心是最基本的程式,為系統提供一些必要的基礎功能。因此,在 Linux、Windows 等作業系統中,核心會常駐系統記憶體,並擁有最高級別的許可權。
(圖片來源:Ars Technica)
最近曝光的多個漏洞,就跟核心息息相關。這些漏洞最早可以追溯到 1995 年。Project Zero 的研究員 Jann Horn 稱:
惡意程式可以透過這些漏洞來訪問本應無法訪問系統記憶體,從而竊取儲存在系統中的敏感資訊。測試表明,透過該漏洞可以讓虛擬主機訪問物理主機的記憶體,甚至還能訪問其他虛擬主機的記憶體。
這些高危漏洞被歸為兩類,分別命名為「Meltdown」(熔燬)和「Spectre」(幽靈)。Meltdown 能夠打破應用程式與作業系統之間的基本隔閡,讓惡意程式能夠訪問系統記憶體;而 Spectre 則可以透過欺騙其他應用程式來訪問系統記憶體的任意位置。Spectre 相比 Meltdown 更復雜、更難運用,但也更不好被解決。
(圖片來源:Meltdown Attack)
這些漏洞會產生什麼影響?
目前,Meltdown 只在英特爾處理器中得到驗證,而 Spectre 由於涉及微處理器的一項常用技術,因此波及範圍更廣。Project Zero 的測試結果表明,無論是 AMD、ARM 還是英特爾的處理器都難以倖免,圍繞這些處理器打造的作業系統和硬體裝置也會受到影響。
換言之,近二十年來,常見的電腦、雲伺服器、智慧手機都有可能被利用,無論是 Windows 還是 macOS 又或者是 Linux 系統。
(圖片來源:IT Pro)
紅帽作業系統平臺副總裁 Denise Dumas 表示:
簡而言之,這些漏洞可能會使惡意行為者從任何計算機,移動裝置或雲部署中竊取敏感資訊。
要解決這些漏洞,目前的辦法是作業系統廠商更新安全補丁,將核心常駐的系統記憶體與普通程序完全分開,但這將導致處理器的效能降低 5% 到 30%。
Linux 核心開發人員 Dave Hansen 稱,Linux 核心中進行的修補將會影響所有的作業系統工作,大部分軟體執行將會出現「一位數下滑」(10% 以下),典型的效能下降幅度為 5%;英國媒體 The Register 則認為,目前的修復方式會讓處理器效能降低 5% 到 30%。
廠商們是怎麼迴應的?
漏洞曝光之後,各大處理器廠商都已先後作出迴應。
AMD 表示,由於其處理器架構與英特爾有所不同,因此受到這些漏洞的影響幾乎為零。
不過,英特爾的說法和 AMD 則有所出入。英特爾認為,根據迄今的分析,許多型別的計算裝置(有來自許多不同供應商的處理器和作業系統)都會容易受到類似攻擊。但這些攻擊沒有可能損壞、修改或刪除資料,也不會對一般使用者的計算機效能造成顯著影響。
同時,英特爾還表示,已經與AMD、ARM、蘋果、微軟等技術公司密切合作,以制定用於全行業的方法,迅速、有建設性地解決這一問題。
(圖片來源:Fortune)
ARM 則發表宣告稱,確實有部分 Cortex-A 處理器受到影響,Cortex-A 廣泛用於手機 SoC 平臺,高通、三星、聯發科都採用了相關的技術。ARM 的公關總監稱,ARM 一直在與英特爾和 AMD 合作,以尋求解決辦法。
普通消費者們該怎麼辦?
目前,並沒有駭客利用該漏洞進行攻擊的案例出現,而不少廠商都已這些漏洞提出瞭解決方案:
Linux 釋出了 KAISER 補丁
蘋果則是在 macOS 10。3。2 中修復了該漏洞
Google 號稱最新版本的 Android 系統不受影響
微軟 Windows 10 也緊急釋出了更新補丁 KB4056892,將強制安裝
亞馬遜 AWS 也釋出瞭解決問題的指導方法
因此,只要將你的電腦或手機更新到最新系統,就可以規避這一漏洞。雖然對計算機效能多少都會受到一些影響,但由於個人計算機的負載並不高,因此也不需要太過擔心因為打了補丁,就導致電腦「吃不了雞」。
(圖片來源:The Verge)
實際上,對於大量採用英特爾處理器、Linux 系統作為伺服器的雲計算廠商來說,Meltdown 和 Spectre 對效能的拖累才是讓人頭疼的問題——不打補丁的話,資料安全得不到保障;而打了補丁之後,對效能的拖累又會對雲計算業務造成不小的影響。
在更好的解決方案出來之前,雲計算廠商們似乎也是毫無辦法。
題圖來源:Huff Post