近日, 安全研究人员报告了Meltdown和Spectre两个漏洞, Intel, ARM, AMD等CPU产品纷纷遭受影响, 一旦BUG被理用, 将造成用户敏感资料的泄露, 带来严重后果.
到底究竟有哪些Intel处理器受波及? 现在官方给出了一份详细清单——
可以看到, 1~8代的所有酷睿i3/5/7/9处理器, 所有的Xeon至强处理器, 大量的Atom处理器以及赛扬奔腾均受到影响, 只有IA-64架构的安腾, 少量Atom, 奔腾/赛扬G系等没事.
其中, 最早可以追溯到2009年的45nm老酷睿i7, 看来所谓的1995年之后所有处理器都被波及, 是夸张了.
按照Intel的官方承诺, 到下周末, Intel发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品 , 至于更早的, 则还需要几周的时间才能完全惠及到.
按照国内某知名杀软的研究结论, 攻击者可以通过CPU数据缓存侧信道攻击的方式进行利用, 实现越权读取高权限保护的内存信息(例如内核布局信息泄漏, 云服务器隔离保护绕过, 浏览器密码信息泄露等).
漏洞影响严重且非常广泛, 同时考虑到该类型漏洞属于CPU设计逻辑缺陷, 很难进行修复, 目前各大系统厂商在通过升级补丁形式进行修复, 主要方法是KPTI('内核页表隔离')分离用户空间和内核空间的页表, 但是可能会造成系统性能的损耗, 目前的对比测试性能降低最少5%.