近日, 安全研究人員報告了Meltdown和Spectre兩個漏洞, Intel, ARM, AMD等CPU產品紛紛遭受影響, 一旦BUG被理用, 將造成用戶敏感資料的泄露, 帶來嚴重後果.
到底究竟有哪些Intel處理器受波及? 現在官方給出了一份詳細清單——
可以看到, 1~8代的所有酷睿i3/5/7/9處理器, 所有的Xeon至強處理器, 大量的Atom處理器以及賽揚奔騰均受到影響, 只有IA-64架構的安騰, 少量Atom, 奔騰/賽揚G系等沒事.
其中, 最早可以追溯到2009年的45nm老酷睿i7, 看來所謂的1995年之後所有處理器都被波及, 是誇張了.
按照Intel的官方承諾, 到下周末, Intel發布的更新預計將覆蓋過去5年內推出的90%以上的處理器產品 , 至於更早的, 則還需要幾周的時間才能完全惠及到.
按照國內某知名殺軟的研究結論, 攻擊者可以通過CPU數據緩存側通道攻擊的方式進行利用, 實現越權讀取高許可權保護的記憶體資訊(例如內核布局資訊泄漏, 雲伺服器隔離保護繞過, 瀏覽器密碼資訊泄露等).
漏洞影響嚴重且非常廣泛, 同時考慮到該類型漏洞屬於CPU設計邏輯缺陷, 很難進行修複, 目前各大系統廠商在通過升級補丁形式進行修複, 主要方法是KPTI('內核頁表隔離')分離用戶空間和內核空間的頁表, 但是可能會造成系統性能的損耗, 目前的對比測試性能降低最少5%.
