还记得前不久那个被曝光影响大面积Intel Core CPU产品的安全漏洞吗?这貌似只是冰山一角,就在今天人们发现了Intel处理器里一个更为致命的漏洞,从最底端的Pentium,到最新的Coffee Lake Core,无一幸免,现在全球的OS开发者们都全部行动了起来为Linux打补丁,微软也已经在对这个漏洞做反应……光看这种行动的规模就知道这次爆出的漏洞有多严重了。

本次爆出的Intel CPU架构漏洞的具体表现为核心内存泄漏,是属于芯片级别的安全bug,这个bug迫使Linux和Windows操作系统对它们的关键内核部分进行重新设计。一个操作系统的内核所使用的内存部分级别是非常高的,里面不光有操作系统正常运转的关键数据和驱动加载,它还存储了非常多的敏感信息如身份验证,密码等内容,通常来说在用户层面运行的程序是访问不了这部分内存的——或者说压根就看不见。但Intel CPU架构设计上的这个漏洞有可能会让恶意脚本直接读取核心内存,至少能拿走很多敏感信息。

虽然目前关于这个漏洞的细节因为安全考虑暂时没有公布,不过已经有相关领域的人士猜测,Intel CPU架构为追求执行效率在代码执行预测上偷了懒,有可能会绕过核心的安全机制直接执行用户代码。尽管在具体信息公布之前大家都不敢下结论,但就看Linux/Windows OS的开发者们现在手忙脚乱的样子,也足够知道这漏洞有多严重了——影响范围超级广,杀伤力也足够深入。不过好消息是要利用起这个漏洞也需要相当高的水平,或许能减轻一点群众的恐慌,不过最慌的是云服务运营商和商业用户,该漏洞导致的本地代码提权、虚拟机逃逸都会给他们的系统运转造成致命的威胁。

在这次灾难中比较幸运的自然是AMD了,目前尚无报告称AMD的CPU也存在核心内存泄露的问题,至少在Linux内核开发人员邮件群组的圣诞节报告中,很明确地指出AMD处理器微架构不允许内存引用所以不在受影响范围内(但也有消息指出是AMD第一时间致信Linux开发邮件组称针对其CPU提交了补丁,因为该漏洞是x86架构设计上的问题,但实际上在Linux开发邮件群组的复查过程里,ARM64也没能幸免)。

现在的最好结果是,Intel还可以用一定的性能损失换回本应存在的安全性。在已经对该漏洞作出反应的Linux系统和Windows 10 17035版本里,Intel CPU的性能都出现了一定程度的下降,最大的幅度可以达到30%,较新的CPU损失会小一些,然而Intel对AMD的I/O性能竞争力优势很可能会被大大削弱甚至是荡然无存(游戏性能貌似没受影响)。苹果用户们先别急着看笑话,你们用Intel CPU的macOS也跑不了。

看来CPU的竞争,还是要看谁先犯错,可能这一回,AMD真的要翻身了。

intel cpu 漏洞 linux,Intel CPU架构漏洞越捅越大:打补丁将损失30%性能相关推荐

  1. Intel CPU架构处理器漏洞越捅越大 打补丁将损失30%性能

    还记得前不久那个被曝光影响大面积Intel Core CPU产品的安全漏洞吗?这貌似只是冰山一角,就在今天人们发现了Intel处理器里一个更为致命的漏洞,从最底端的Pentium,到最新的Coffee ...

  2. linux cpu参数,Linux查看CPU详细信息

    1.查看CPU详细信息 在Linux服务器上查看CPU详细信息: cat /proc/cpuinfo 输出结果: processor : 0 vendor_id : GenuineIntel cpu ...

  3. linux top cpu 软中断,linux诊断CPU软中断问题

    在XEN虚拟机上的Nginx服务器存在一个问题:软中断过高,而且大部分都集中在同一个CPU,一旦系统繁忙,此CPU就会成为木桶的短板. 在问题服务器上运行「top」命令可以很明显看到「si」存在异样, ...

  4. linux监测cpu 内存,Linux中CPU与内存性能监测.docx

    Linux中CPU与内存性能监测(出处://chenleixing/article/details 在系统维护的过程中,随时可能有需要查看 CPU 使用率内存使用情况的需要,尤其是涉及到JVM,程序调 ...

  5. linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行

    原标题: Linux内核竞争条件漏洞-导致远程代码执行 导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版 ...

  6. linux下监测cpu温度,linux下CPU温度监测

    1.安装相关软件 sudo apt-get install lm-sensors sensors-applet [root@localhost ~]# sensors No sensors found ...

  7. linux 负载高 cpu低,Linux服务器CPU使用率较低但负载较高

    CPU使用率较低但负载较高 问题描述 Linux 系统没有业务程序运行,通过 top 观察,类似如下图所示,CPU 很空闲,但是 load average 却非常高,如下图所示. 处理办法 load ...

  8. 修复linux bash破壳漏洞,Linux下bash破壳漏洞检测及修复的方法

    如果Linux服务器存在bash破壳漏洞,将可能导致远程攻击者操作系统来执行任意命令,威胁等级较高,我想要知道我的Linux服务器是否存在bash破壳漏洞,以及如何来保护我的Linux服务器不受破壳漏 ...

  9. linux dns 漏洞,Linux报缓冲区溢出漏洞,恶意DNS响应就能实施远程攻击

    研究人员在Linux Systemd中发现一个严重漏洞,当系统试图在攻击者控制的DNS服务上查询主机名时,特制的恶意DNS响应能远程使"systemd-resolved'"程序崩溃 ...

最新文章

  1. 难以想象!未来十年,颠覆性技术将带来这些社会变革……
  2. 二维绘图引擎:圆、半圆、弧线绘制
  3. 使用Docfx生成项目文档
  4. 常用公有云接入——谷歌
  5. 加大Linux服务器的文件描述符
  6. 关于Oracle创建新的监听和服务名的问题一二
  7. 信息时代大数据的再认识
  8. redhat7配置本地yum源
  9. yb3防爆电机型号含义_YBX3防爆电机
  10. HTML 拖放功能 - DragDrop
  11. 四叠半神话大系(bfs序+st+在线倍增+二分)(北理16校赛)
  12. http的长连接和短连接(史上最通俗!)以及应用场景
  13. TCP/IP详解学习笔记(4)-ICMP协议,ping和Traceroute
  14. 【JavaScript 逆向】AST 技术反混淆
  15. [LeetCode] Sqrt(int x)解题报告之无限逼近(牛顿法)
  16. linux时间同步命令centos6,CentOS6.5搭建NTP服务器,并为思科交换机提供时间同步
  17. 秒杀项目学习笔记-异常处理
  18. 反射型xss解决方法,增加过滤器,防止反射型 XSS攻击漏洞
  19. RT-Thread源码-4-线程函数剖析
  20. RouterOS配置端口映射的方法

热门文章

  1. 海报素材模板|超好看的新年素材,你真的不来看一看吗?
  2. 电商页面设计排版没有思路?可临摹PSD分层模板,诠释基础版式大招帮你轻松搞定!
  3. mysql 停数据库_mysql数据库突然停了
  4. 牛客网编程题07--提取不重复的整数
  5. 爬取http://ycb-benchmarks.s3-website-us-east-1.amazonaws.com/的链接并下载文件
  6. Kernel Samepage Merging | 同页合并
  7. 十个问题理解Linux epoll工作原理:惊群,
  8. cgroups(7)— Linux中文手册页
  9. TR069 ACS模拟器测试脚本
  10. Linux之hugepage大页内存理论