日本高清不卡中文字幕-一起草草视频在线观看-亚洲精品一区二区三区色-国产亚洲精品免费视频

您好,歡迎進(jìn)入深圳市穎特新科技有限公司官方網(wǎng)站!

您現(xiàn)在的位置:首頁 新聞資訊 >> 新聞頭條 >> ARM漏洞
新聞資訊
NEWS INFORMATION

ARM漏洞

發(fā)布時間:2019-05-22

Google安全團(tuán)隊(duì)Project Zero公布了多個高危漏洞,稱這些漏洞幾乎影響到了市面上所有的微處理器,AMD、ARM還是英特爾的處理器都難以幸免,圍繞這些處理器打造的操作系統(tǒng)和硬件設(shè)備也會受到影響。

 
盡管最初認(rèn)為iPhone可能不會受到英特爾、AMD和ARM芯片中發(fā)現(xiàn)的Meltdown的Spectre漏洞的影響,但事情也許并沒有那么樂觀,今天早些時候ARM公司發(fā)布的一份咨詢報(bào)告指出,確實(shí)有部分Cortex-A處理器受到影響,而采用其技術(shù)的一些蘋果A系列處理器就可能受到牽連。
 
基于ARM架構(gòu),iPhone,iPad,iPod Touch和Apple TV搭載的芯片也可能受到影響。外媒9to5mac指出,ARM確認(rèn)遭受這些漏洞攻擊的Cortex A8芯片被用于開發(fā)第一代iPad和iPhone 4,iPod Touch(第四代)和Apple TV(二代)上使用的A4處理器。
 
此外,ARM還表示Cortex A9處理器也受到了影響,這意味著采用蘋果A5芯片的設(shè)備也不安全,包括iPad 2,iPad mini(第一代),iPhone 4S,Apple TV(第三代)和iPod Touch(第五代)。另外,Cortex A15也受到了影響,iPhone 5和iPhone 5C上使用的A6處理器因此也被波及。
 
可能受到Meltdown和Spectre漏洞影響的蘋果設(shè)備列表可能如下,但需要指出的是,這些都并未經(jīng)過蘋果官方證實(shí)。
 
而除了使設(shè)備容易受到攻擊之外,這些漏洞對性能的拖累才是讓人頭疼的問題,目前蘋果還未對此作出回應(yīng)。
 
Meltdown:
嚴(yán)重程度最高,內(nèi)核等級的漏洞,NGA展示了如何通過這個來獲取密碼,基本上所有服務(wù)器、云服務(wù)平臺都要考慮這個安全性問題。Google安全研究隊(duì)伍爆出來這個問題
需要打PTI補(bǔ)丁修復(fù),影響性能,這就有人說最高降低30%性能的根源,但這個性能降低要看不同應(yīng)用,但是一定會有下降,也不僅僅只有30%降幅,特定應(yīng)用有50%降幅。

Spectre:
嚴(yán)重程度稍低,所有高性能處理器都可能有這個問題,用于竊取其他應(yīng)用的內(nèi)存信息,很難定位,也很難修復(fù),但攻擊方式也很麻煩,攻擊手段的實(shí)用性也很難說明,可以系統(tǒng)打補(bǔ)丁修復(fù),也可以應(yīng)用程序自己修復(fù)。有兩種攻擊手段,對應(yīng)有兩種修復(fù)方式:
1.打補(bǔ)丁,不會影響性能,但是系統(tǒng)出不出補(bǔ)丁,能不能定位這個漏洞,那是軟件廠商的事情。AMD表示等補(bǔ)丁,且不影響性能,Intel表示無可奉告。
2.AMD說不好意思這種攻擊方式對他們處理器無效,Intel表示無可奉告。

A75中招Meltdown







以上搬運(yùn)CHH以及NGA
 

Intel官方回應(yīng)稱,他們和相關(guān)科技公司已經(jīng)完全了解到了安全漏洞的工作機(jī)制,如果被惡意理用,有可能會造成信息數(shù)據(jù)泄露,但是絕沒有修改、刪除和導(dǎo)致系統(tǒng)崩潰的可能。

 

第二點(diǎn),關(guān)于該漏洞僅僅是Intel x86-64處理器的一個設(shè)計(jì)BUG或者說缺點(diǎn),Intel認(rèn)為報(bào)道有誤。他們指出AMD/ARM的服務(wù)器系統(tǒng)事實(shí)上也受到波及,大伙兒正緊密配合,研究出最徹底的應(yīng)對之策。

第三點(diǎn),所謂的打上補(bǔ)丁后性能損失30%~35%。Intel強(qiáng)調(diào),性能問題是與工作負(fù)載強(qiáng)關(guān)聯(lián)的,不能一概而論。事實(shí)上,就每個用戶而言,不會有顯著影響,而且(即便性能削弱)也會隨時間減輕。

Intel強(qiáng)調(diào),他們已經(jīng)開始提供軟件和固件更新。本來都和微軟、谷歌等企業(yè)商量好了,下周公開這一漏洞并同時給出解決方案,結(jié)果TheReg率先踢爆,同時各種所謂“Intel隱瞞不報(bào)、偷著修復(fù)”“性能大損失”“Intel x86設(shè)計(jì)十年大BUG”的報(bào)道出現(xiàn),讓他們不得不提前站出來,以正視聽。

Intel最后說,他們的產(chǎn)品是世界上最安全的,同時,希望用戶能及時跟進(jìn)系統(tǒng)層面、芯片層面的更新,確保一直被保護(hù)。

最后簡單一提,所謂事情的起源Intel的CPU架構(gòu)(近十年的產(chǎn)品都涉及)被發(fā)現(xiàn)核心內(nèi)存泄漏,有可能讓惡意腳本直接讀取核心內(nèi)存,拿走敏感信息。同時,外部研究者稱,Intel無法通過BIOS更新修復(fù),Linux內(nèi)核甚至Windows NT都要跟著填坑才行。

聯(lián)系方式0755-82591179

傳真:0755-82591176

郵箱:vicky@yingtexin.net

地址:深圳市龍華區(qū)民治街道民治大道973萬眾潤豐創(chuàng)業(yè)園A棟2樓A08

太原市| 镇雄县| 余江县| 登封市| 海伦市| 秦皇岛市| 西吉县| 达孜县| 扎鲁特旗| 惠来县| 靖边县| 沁水县| 永春县| 定陶县| 孝昌县| 开江县| 石泉县| 宜宾市| 铜梁县| 扶绥县| 大埔县| 汝城县| 仙桃市| 驻马店市| 罗山县| 临武县| 绥芬河市| 寻乌县| 隆化县| 东乡族自治县| 房产| 华亭县| 鹿邑县| 富裕县| 吐鲁番市| 兴义市| 寿宁县| 昌黎县| 南雄市| 景宁| 新宁县|