处理器参数怎么看懂|一文看懂Intel处理器漏洞事件

　　1月5日消息 要说业界近期最受关注的重大事件，那一定非“Intel处理器漏洞”事件莫属了。据悉，该事件衍生的安全问题波及面极为广泛，几乎所有的手机、电脑和云计算产品都未能幸免！这究竟是怎么回事呢？下面小编就带大家来了解一下“Intel处理器漏洞”事件。

　　最近曝光的多个漏洞，就跟内核息息相关。这些漏洞最早可以追溯到1995年。Project Zero的研究员Jann Horn称：

　　恶意程序可以通过这些漏洞来访问本应无法访问系统内存，从而窃取存储在系统中的敏感信息。测试表明，通过该漏洞可以让虚拟主机访问物理主机的内存，甚至还能访问其他虚拟主机的内存。

　　这些高危漏洞被归为两类，分别命名为「Meltdown」（熔毁）和「Spectre」（幽灵）。Meltdown能够打破应用程序与操作系统之间的基本隔阂，让恶意程序能够访问系统内存；而Spectre则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre相比Meltdown更复杂、更难运用，但也更不好被解决。

　　红帽操作系统平台副总裁Denise Dumas 表示：

　　简而言之，这些漏洞可能会使恶意行为者从任何计算机，移动设备或云部署中窃取敏感信息。

　　要解决这些漏洞，目前的办法是操作系统厂商更新安全补丁，将内核常驻的系统内存与普通进程完全分开，但这将导致处理器的性能降低5%到30%。

　　Linux内核开发人员Dave Hansen称，Linux内核中进行的修补将会影响所有的操作系统工作，大部分软件运行将会出现「一位数下滑」（10%以下），典型的性能下降幅度为5%；英国媒体The Register则认为，目前的修复方式会让处理器性能降低5%到30%。

　　厂商们是怎么回应的？

　　漏洞曝光之后，各大处理器厂商都已先后作出回应。

　　AMD表示，由于其处理器架构与英特尔有所不同，因此受到这些漏洞的影响几乎为零。

　　不过，英特尔的说法和AMD则有所出入。英特尔认为，根据迄今的分析，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。但这些攻击没有可能损坏、修改或删除数据，也不会对一般用户的计算机性能造成显著影响。尤其是Skylake之后的产品，受到本次漏洞的影响微乎其微。

　　同时，英特尔还表示，已经与AMD、ARM、苹果、微软等技术公司密切合作，以制定用于全行业的方法，迅速、有建设性地解决这一问题。

　　实际上，Meltdown和Spectre对性能的拖累才是让人头疼的问题——不打补丁的话，数据安全得不到保障；而打了补丁之后，对性能的拖累又会对云计算业务造成不小的影响。

　　在更好的解决方案出来之前，云计算厂商们似乎也是毫无办法。

　　此外，百度云、腾讯云、阿里云也先后就“Intel处理器漏洞”事件发表了官方声明。需要注意的是，尽管百度云、腾讯云、阿里云的措辞各不相同，但均表示将尽快对自家的产品进行修复！如此看来，“Intel处理器漏洞”事件应该不会对国内的用户造成太大的影响。

　　最后，附上英特尔的官方声明供读者参考：

　　英特尔和其他技术公司对最近媒体报道的一项安全研究已经了解。这一研究中描述的软件分析方法，当被用于恶意目的时，有可能从被操纵的计算设备中不当地收集敏感数据。英特尔认为，这些攻击没有可能损坏、修改或删除数据。

　　最近的报道还称，这些破坏是由「漏洞」或「缺陷」造成的，并且是英特尔产品所独有的——这是不正确的。根据迄今的分析，许多类型的计算设备（有来自许多不同供应商的处理器和操作系统）都会容易受到类似攻击。

　　英特尔致力于为产品和客户安全提供保障，并与许多其他技术公司（包括AMD、ARM控股和多个操作系统供应商）密切合作，以制定用于全行业的方法，迅速、有建设性地解决这一问题。英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反，不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著，而且会随着时间的推移而减轻。

　　英特尔致力于提供业界最佳实践，负责任地披露潜在的安全问题，这就是英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。但由于当前媒体不准确的报道，英特尔今天特此发表声明。

　　请与您的操作系统供应商或系统制造商联系，并尽快采纳任何可用的更新。日常遵循抵御恶意软件的安全操作，也有助于在应用更新之前防止可能的破坏。

　　英特尔相信其产品在世界上是最安全的，并且在合作伙伴的支持下，当前对这一问题的解决方案，能为客户提供最佳的安全保障。