『英特尔』英特尔处理器爆安全漏洞!官方回应已打补丁,但速度或降2-19倍( 二 )
据了解 , 目前只有英特尔的CPU被证实会受到LVI漏洞的影响 , 同时研究人员并不排除AMD和Arm的CPU能够完全避免 。
在一个专门针对LVI漏洞的网站上 , 有研究人员表明 , 从原则上看 , 任何容易受到Meltdown类数据泄漏漏洞的处理器 , 也容易受到LVI类型数据注入漏洞的影响 。
“一些非英特尔处理器也被证实受到了Meltdown和Foreshadow漏洞的某些变体的影响 。 ”研究人员补充说到 。
三、英特尔通过补丁暂时防御漏洞攻击 研究人员在研究过程中发现 , 与过去公开的许多漏洞相比 , LVI漏洞很难在实践中实施攻击 , 而这也是目前LVI漏洞更多被看成是理论漏洞的原因 。
虽然LVI漏洞目前可能不会对用户构成直接威胁 , 但随着研究人员披露更多的漏洞 , 以及进一步了解CPU实际的工作方式 , 当前的CPU设计的安全性也许将逐渐受到影响 。
因此 , 学术研究团队和Bitdefender研究人员都努力在漏洞对用户产生实际切身的影响之前 , 将CPU设计推向一个更为安全的模型 。
与此同时 , 在将来CPU为了修复漏洞必须对芯片设计作出改变之前 , 英特尔已经准备了基于软件的缓解措施 , 以CPU固件(微代码)的形式来进行更新 。
但不足的是 , 根据研究人员初步测试 , 英特尔发布的这些缓解措施会严重影响CPU的性能 , 这具体取决于系统管理员决定应用的补丁数量 , 可能会使计算速度降低2-19倍 。 因此 , 就目前看来仍然有许多管理员跳过漏洞补丁的修复 。
显然 , 英特尔低估了LVI漏洞的严重性 。 对此 , 英特尔相关发言人表示 , 由于攻击者成功执行LVI漏洞需要满足许多复杂的要求 , 因此英特尔认为在目前的操作系统和VMM(虚拟机监视器)的现实环境中 , LVI并不是一种切实可行的漏洞 。
文章来源:ZDNet
【『英特尔』英特尔处理器爆安全漏洞!官方回应已打补丁,但速度或降2-19倍】 感谢阅读 。 点击关注上船 , 带你浪在科技前沿~
推荐阅读
![[孩子]熊孩子又被卡头了!这次是这里](http://res.cjrbapp.cjn.cn/a/10001/201909/9f54057298a139a25702070cc370a9c2.jpeg)
- 行行查TB■英特尔宣布:Q87、H81、C226、QM87和HM86芯片组将停产
- 2020@2020 iPhone SE终于来了?A13处理器+三种配色
- 高通865处理器PK麒麟990处理器 集成5G才是王道
- CHIP TV:游戏本重大升级在即,NVIDIA/英特尔均放大招!
- 『爱生活爱快乐爱自己』英特尔新型5 GHz第十代核心H系列
- [美股研究社]与ADM的战火点燃?,英特尔发布十代酷睿标压处理器
- [硬顶科技]潮夜绿色彩,十代酷睿处理器加持,颜值笔记本又推新款
- IT之家@英特尔11代酷睿首度曝光:i7-1185G7主频暴涨至3GHz
- 「IT之家」英特尔11代酷睿首度曝光:i7-1185G7主频暴涨至3GHz
- 『镁客网TB』目标游戏玩家和内容创作者,英特尔推出第十代酷睿移动处理器