英特尔再次揭露处理器存在三个漏洞

电子说

1.2w人已加入

描述

事不过三,但这次已经是英特尔本年度第三次被爆芯片出现漏洞。

近日,全球电脑芯片巨头英特尔再次揭露了其部分处理器存在三个漏洞,该漏洞名为“L1终端故障”(L1TF),昵称为“预兆”(Foreshadow)。“预兆”为今年一月发现的“幽灵”(Spectre)和“熔断”(Meltdown)病毒的衍生变种,黑客可以借此窃取用户存储在计算机或第三方云上的数据。

今年以来的短短8个月时间,英特尔已经被曝光了三次芯片漏洞。虽然昨日英特尔宣布了漏洞的细节和防御措施,但比起“亡羊补牢”,更让消费者担心的是,为什么英特尔芯片如此频繁出现漏洞?又该如何保护电脑信息安全?

L1TF漏洞比“幽灵”和“熔断”更严重

L1TF是一种最近发现的推测执行侧信道分析的安全漏洞,会影响CPU中安全等级最高的软件保护扩展(Intel Software Guard Extensions;SGX),包括自第二代酷睿(Sandy Bridge)以来的各类桌面、移动笔记本、服务器和数据中心产品。而这块独立的安全区域曾帮助一部分CPU免于“幽灵”和“熔断”的大部分攻击。

英特尔进一步研究后发现,L1TF漏洞还可能影响其它处理器、操作系统和虚拟化软件。并表示受到影响的产品包括2015年以来发布的酷睿(Core)以及至强(Xeon)处理器,承诺未来的芯片将以不受“预兆”影响的方式制造。

从目前看来,这次的安全漏洞似乎只有英特尔平台CPU受到了影响。

值得一提的是,上周英特尔在其数据中心创新峰会上公布了2018年末至2020年的三款Xeon处理器路线图,并表示重新调整了架构,实现底层的完全免疫。

但是,经此三次“漏洞门”的影响,许多消费者转向了AMD平台。一方面,此前两次漏洞的软修复方式带来了CPU性能明显下降,也不能彻底解决芯片安全问题;另一方面,漏洞的威胁仍像“达克莫里斯之剑”一般挥之不去,这对消费者和英特尔都是一种两难的状况。

如今补丁满天飞 需共同应对

数据安全是一个严肃的话题,软硬件的设计缺陷会直接导致亿万用户遭受重大损失。亦如华为高级安全架构师黄生强在今年5月2018RSAC网络安全热点分享会上所言,“当 AI 技术商业落地后,黑客入侵、系统漏洞、处理器效率、自动检测等都将是必须死磕的安全问题。”

但这已不是芯片龙头英特尔一家可以解决的,而是英特尔、ARM、AMD等各大芯片生产商一起积极应对的问题。

例如,年初的“幽灵”和“熔断”在曝光前,这些芯片生产商及其客户、合作伙伴,包括苹果、谷歌、亚马逊公司和微软等,都已在加紧解决这一问题,一个由大型科技公司组成的联盟正展开合作,保护其服务器,并向客户的电脑和智能手机发送补丁。

在新信息革命呼之欲出的当下,物联网、无人驾驶、5G、人工智能、云计算等新兴领域都对芯片提出了更高要求。芯片漏洞已成为“一损俱损”的全行业事件,需要整个产业链的密切配合、共同解决。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分