国产成人垃圾片一区二区三区,国产美女精品自在线拍免费下载出

英特爾處理器漏洞引關(guān)注_intel處理器漏洞檢測(cè)_處理器漏洞怎么修復(fù)

網(wǎng)友投稿2021-07-31 14:10:02

　　英特爾處理器漏洞引關(guān)注

　　據(jù)外媒最新消息，英特爾公司日前爆出了一個(gè)處理器的嚴(yán)重漏洞，導(dǎo)致微軟、蘋(píng)果等公司需要修改操作系統(tǒng)，這一漏洞修補(bǔ)過(guò)程可能導(dǎo)致全球個(gè)人電腦性能下降，最高下降幅度高達(dá)三成。

　　該漏洞是奧地利格拉茨技術(shù)大學(xué)（TU Graz）的一組研究人員發(fā)現(xiàn)的，但值得注意的是，有消息稱(chēng)，此次修正安全漏洞有可能會(huì)導(dǎo)致5%-30%的系統(tǒng)性能下降（目前只有Linux下的游戲性能沒(méi)有受到影響）。

　　在近日發(fā)布的一篇安全公告中，英特爾對(duì)這個(gè)提權(quán)漏洞給出了“極其嚴(yán)重”（CriTIcal Severity）的評(píng)定。該漏洞存在于主動(dòng)管理（AMT）、標(biāo)準(zhǔn)管理（ISM）、以及英特爾小企業(yè)技術(shù)（SBT）中，涉及版本號(hào)為6.x、7.x、8.x、9.x、10.x、11.5以及11.6的固件。

　　借助這個(gè)漏洞，攻擊者可以“獲取上述產(chǎn)品中提供的管理功能的控制權(quán)”。

　　此外英特爾還特別給出了兩個(gè)例子：

　　● 某個(gè)無(wú)特權(quán)的網(wǎng)絡(luò)攻擊者，可以借助英特爾提供的管理功能來(lái)獲得系統(tǒng)權(quán)限，其影響下述SKU——AMT、ISM、SBT（CVSSv3 9.8 CriTIcal /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）。

　　● 某個(gè)無(wú)特權(quán)的本地攻擊者，可以再次上獲得網(wǎng)絡(luò)或本地系統(tǒng)上的權(quán)限，其影響下述SKU——AMT、ISM、SBT（（CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H））。

　　SemiAccurate表示，其敦促英特爾修復(fù)該問(wèn)題已有數(shù)年的時(shí)間，但該公司在過(guò)去9年里幾乎無(wú)動(dòng)于衷。

　　Intel 芯片中有一個(gè)獨(dú)立于 CPU 和操作系統(tǒng)的微處理器，叫做英特爾管理引擎 Intel Management Engine，簡(jiǎn)稱(chēng) ME。多種技術(shù)都基于ME，包括代碼處理、媒體DRM、可信平臺(tái)模塊TPM等。

　　ME 是一個(gè)有別于 CPU 的獨(dú)立系統(tǒng)，它可以在不受 CPU 管控下通過(guò)搭配 AMT （英特爾主動(dòng)管理技術(shù)）等技術(shù)用來(lái)遠(yuǎn)程管理企業(yè)計(jì)算機(jī)。

　　它依靠Intel的主動(dòng)管理技術(shù)（AMT）來(lái)實(shí)現(xiàn)，當(dāng)開(kāi)啟該功能之后，即使在關(guān)機(jī)的情況下也能對(duì)電腦進(jìn)行遠(yuǎn)程管理，可查看狀態(tài)、安裝、更新軟件或系統(tǒng)、瀏覽磁盤(pán)文件等。如此強(qiáng)大而方便的管理技術(shù)也同時(shí)留下了巨大的安全威脅。

　　從理論上，消費(fèi)者也能夠更換一枚不包括這一漏洞的英特爾CPU，不過(guò)除了少數(shù)科技發(fā)燒友之外，普通個(gè)人電腦用戶(hù)很難實(shí)施更換處理器的解決辦法。

　　據(jù)報(bào)道，在例行的“周二補(bǔ)丁包”中，微軟已經(jīng)決定發(fā)布針對(duì)Windows操作系統(tǒng)的補(bǔ)丁。該補(bǔ)丁包可能在下周發(fā)布。

　　除了微軟Windows、蘋(píng)果macOS之外，Linux操作系統(tǒng)也受到了這一英特爾漏洞的影響。除了個(gè)人電腦之外，包括亞馬遜、微軟和谷歌在內(nèi)的云計(jì)算服務(wù)也受到漏洞的影響。

　　外媒也指出，雖然修補(bǔ)漏洞導(dǎo)致英特爾處理器性能降低，但是建議用戶(hù)盡快安裝各個(gè)操作系統(tǒng)廠商推出的補(bǔ)丁，因?yàn)槌浅霈F(xiàn)非常重大的危險(xiǎn)漏洞，全球的操作系統(tǒng)廠商并不會(huì)統(tǒng)一采取行動(dòng)進(jìn)行修補(bǔ)。

　　對(duì)于不同品牌、不同操作系統(tǒng)的個(gè)人電腦，這一漏洞導(dǎo)致的具體性能降低信息尚不詳。

　　不過(guò)一位名叫Dave Hansen的Linux內(nèi)核開(kāi)發(fā)人員（效力于英特爾公司）在網(wǎng)絡(luò)文章中表示，Linux內(nèi)核中進(jìn)行的修補(bǔ)將會(huì)影響所有的操作系統(tǒng)工作，大部分軟件運(yùn)行將會(huì)出現(xiàn)“一位數(shù)下滑”（10%以下），典型的性能下降幅度為5%。

　　而在聯(lián)網(wǎng)功能方面，最糟糕的性能下降幅度為30%。據(jù)悉，修補(bǔ)這一漏洞的補(bǔ)丁將會(huì)影響到系統(tǒng)調(diào)用的底層功能，因此將影響到軟件編譯，虛擬機(jī)運(yùn)行等。相反，AMD系列CPU則不受影響。

　　intel處理器漏洞檢測(cè)_處理器漏洞怎么修復(fù)

　　早些時(shí)候已經(jīng)有安全研究人員再次從英特爾系列處理器的管理引擎的驅(qū)動(dòng)程序里面發(fā)現(xiàn)嚴(yán)重級(jí)別的安全漏洞。由于該管理引擎的驅(qū)動(dòng)程序本身就是個(gè)獨(dú)立的操作系統(tǒng)，因此即使在關(guān)機(jī)通電狀態(tài)下攻擊者依然可發(fā)起攻擊。

　　目前英特爾已經(jīng)發(fā)布針對(duì)該管理引擎漏洞的安全檢測(cè)工具，用戶(hù)可以使用該工具檢測(cè)自己的設(shè)備是否受威脅。

　　下載英特爾SA-00086檢測(cè)工具：

　　Windows 10/8.1/7：https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip

　　適用于Linux操作系統(tǒng)：https://downloadmirror.intel.com/27150/eng/SA00086_Linux.tar.gz

　　如果顯示“該系統(tǒng)易受攻擊”則表明系統(tǒng)存在ME管理引擎漏洞，反之則顯示“該系統(tǒng)不易受攻擊”。目前來(lái)看，從第六代酷睿處理器開(kāi)始（六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake），甚至是同時(shí)期至強(qiáng)、賽揚(yáng)、Atom處理器都中招了。

　　據(jù)了解，已經(jīng)發(fā)現(xiàn)的漏洞可被用來(lái)加載、執(zhí)行任意代碼，能導(dǎo)致相關(guān)PC、服務(wù)器、物聯(lián)網(wǎng)設(shè)備可能會(huì)出現(xiàn)系統(tǒng)不穩(wěn)定甚至崩潰，而且這一切建立在操作系統(tǒng)之外，也就是說(shuō)作為使用者根本沒(méi)有能力防范。

　　需要注意的是，目前這個(gè)問(wèn)題剛剛曝出還沒(méi)有什么好的解決方法。小編通過(guò)安裝最新版的英特爾管理引擎驅(qū)動(dòng)也無(wú)濟(jì)于事。根據(jù)英特爾的消息顯示已經(jīng)開(kāi)發(fā)了補(bǔ)丁，但是這需要品牌機(jī)廠商、主板廠商（DIY主機(jī)）來(lái)協(xié)助分發(fā)解決，這需要一段時(shí)間才能解決，小編也會(huì)隨時(shí)跟進(jìn)關(guān)注，一有消息就會(huì)分享給大家。

網(wǎng)友投稿2021-07-31 14:10:02