顯示廣告
隱藏 ✕
※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-03-31 16:08:21
看板 PC_Shopping
作者 wavespirit (鄉民進化論)
標題 [情報] 英特爾處理器被發現新漏洞,影響第 2、4
時間 Fri Mar 30 10:05:29 2018



科技新報TechNews

在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際,根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出,有研究人員又在英特爾的處理器上發現了新的漏洞。而且,這新的漏洞將無法採用之前的 Meltdown 和 Spectre 的修補程式來完全修復這個漏洞。


報導指出,4 位來自美國的幾所著名大學的研究人員表示,他們發現了一種新的攻擊方式,並把這一漏洞稱為「BranchScope」。「BranchScope」與之前的 Meltdown 和 Spectre 不完全相同,而彼此的相似之處就是都是由透過處理器中的分支預測(Branch Prediction)來發起攻擊,這使得藉由「BranchScope」的漏洞也可以直接取得用戶的敏感資訊。


研究人員在 i7-2600、i7-4800MQ 和 i5-6200U 3 顆不同年代的 Intel 處理器上成功驗證了「BranchScope」漏洞。這樣就表示,Intel 酷睿系列的第 2 代 Sandy Bridge 處理器、第 4 代 Haswell 處理器,以及第 6 代 Skylake 處理器都未能對該漏洞免疫。另外,目前研究人員也還在針對 AMD 處理器進行測試當中。


有其他外媒報導表示,研究人員指出,現存的安全修復程式和微碼更新智慧型防護對來自「BranchScope」的攻擊,還需要進一步的措施才能完全免疫。但是,「BranchScope」通道攻擊這一手段並未隨 Meltdown 和 Spectre 漏洞問題而被廣泛使用。因此,攻擊者仍需要很長時間才能真正利用這些漏洞,攻陷硬體、獲取使用者的敏感資訊。在那之前,仍有足夠的時間研究對應的防護措施。


Intel 方面,則對漏洞的危害狀況保持著樂觀的態度。Intel 發出聲明指出,他們一直在與這些研究人員合作,並已確定他們描述的問題與先前的通道攻擊相似。因此,我們認為現有的軟體修復方案對於通道攻擊同樣有效。我們也認為與研究團體保持密切合作,是保護用戶和他們的數據最佳手段之一,也同樣對這些研究人員的工作十分讚賞。

https://goo.gl/FfNRaU
英特爾處理器被發現新漏洞,影響第 2、4、6 代酷睿處理器 | TechNews 科技新報
[圖]
在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際,根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出,有研究人員又在英特爾的處理器上發現了新的漏洞。而且,這新的漏洞將無法採用之前的 Meltdown 和 Spectre ...

 

又有新漏洞了

-----
Sent from JPTT on my Samsung SM-A510Y.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.167.109
※ 文章代碼(AID): #1QlPjp7U (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1522375539.A.1DE.html
ckh26       : 不然你要買AMD嗎?                  對,我就是買AMD1F 03/30 10:07
DsLove710   : 沒空,我們繼續關心AMD的漏洞問題2F 03/30 10:11
tonyhom     : 會不會取名呀 參考下Ryzenfall好嗎3F 03/30 10:13
ken720331   : 公關公司麻煩出動ㄧㄒㄉ4F 03/30 10:17
Nexus5X     : 幹 246我全中招5F 03/30 10:17
dustlike    : 隔代出現是怎樣 每次輪到架構更改就出bug?6F 03/30 10:22
IHD         : 信仰充值?7F 03/30 10:26
ken720331   : 速度又要降速了嗎8F 03/30 10:32
EAFV        : I馬上擬定對策 找爆料網站說A也有漏洞9F 03/30 10:33
smmoon      : 之前只是開始 有人開始研究 就停不下來了10F 03/30 10:34
LastAttack  : Bug不能算漏……Bug!……Intel的事,能算漏洞麼?11F 03/30 10:36
a1379       : INTEL昨天噴5% 漏洞越多越會噴 嘻嘻12F 03/30 10:39
tomsawyer   : c52:13F 03/30 10:48
chen5512    : INTEL漏洞有提到AMD一百分14F 03/30 10:55
ienorieie   : 有漏洞也要買阿 難到傻了去買amd嗎15F 03/30 10:56
EVGA        : 四代已哭16F 03/30 10:58
jiangee     : 考驗信仰的時刻到了17F 03/30 11:02
s01714      : 修復漏洞(X, 找打手AMD(O18F 03/30 11:03
franchy     : 一般user就算了吧 也懶得攻擊你 當初難道要買FX系列19F 03/30 11:03
Shauter     : 為啥公開AMD漏洞的網域名稱惡意滿滿 還取BUG叫20F 03/30 11:04
Shauter     : Ryzenfall 反觀對漏洞比較多的INTEL.....
slsamg7112  : intefall22F 03/30 11:05
rooo2012    : 別連網,這些洞都不是洞23F 03/30 11:08
juiclykiller: i粉無視24F 03/30 11:16
biggood20708: 趕快找公司發布一個AMD的漏洞Ryzendestruction,漏洞25F 03/30 11:17
u155247     : 讓我們繼續關心AMD的漏洞問題26F 03/30 11:17
biggood20708: 內容是使用AMD系列晶片的主機,如果被鐵鎚敲打就會故27F 03/30 11:18
biggood20708: 障毀損
hn9480412   : UAC.exe:不然你要_______________29F 03/30 11:26
a2935373    : 買鐵錘嗎?30F 03/30 11:28
antony0310  : 也許Spectre的問題很麻煩,AMD才還沒更新31F 03/30 11:29
antony0310  : 看來未來近幾年的CPU都不太敢買,洞都補不起來
Shauter     : 奇怪了 你用舊的BUG更多效能又爛阿 XD33F 03/30 11:33
ariadne     : 分支拿掉那X86還有什麼強項可以說嘴? 好慘34F 03/30 11:35
lovinlover  : AMD的漏洞一定是多到研究人員測不完沒辦法發表35F 03/30 11:36
ericinttu   : 老CPU就給它放生吧 新的CPU沒初四就可36F 03/30 11:43
a2935373    : 分支預測拿掉直接回到上世紀啊QQ37F 03/30 11:47
ray90910    : 不然你要買38F 03/30 11:52
[圖]
 
sos911go    : wintel的偶數代40F 03/30 12:04
antony0310  : 未來幾年新的CPU相同問題補不起來,跟舊的差不多41F 03/30 12:08
friedpig    : 應該是全中標 只是研究人員也很配合擠牙膏 隔年才42F 03/30 12:08
friedpig    : 買新裝置  牙膏升級不跟上的
antony0310  : 如果是這樣,只剩下效能提升才有買新的動力44F 03/30 12:09
arrenwu     : 我現在宣布CPU進入大漏洞時代45F 03/30 12:12
GhostAI     : 究竟要何年何月....才能下手 期待ZEN3...46F 03/30 12:14
goldie      : 幹,又剛好都中招47F 03/30 12:15
clover1211  : 有差嗎 反正不補不賠 要你買新的48F 03/30 12:18
asd315946   : 來電蝦就是要買49F 03/30 12:23
ATand       : 這下好了,這個預測分支的模式會被一堆人拿來研究了50F 03/30 12:24
AMDMARSHAL  : 不然你們想買AMD?51F 03/30 12:24
ken720331   : 買AMD吧52F 03/30 12:25
ATand       : 兩個爛蘋果,當然選比較不爛的那個53F 03/30 12:26
goldflower  : 快請人出來寫文:慟!amd不供電就無法運作!54F 03/30 12:29
r30385      : 佛心公司55F 03/30 12:31
kuma660224  : 分支預測漏洞才是真漏洞56F 03/30 12:32
p72910      : 好險Ivy bridge沒中57F 03/30 12:33
e158420502  : E3-1230v2 再戰十年58F 03/30 12:43
PF30        : Intel:我們將積極研究AMD漏洞來解決相關問題59F 03/30 12:52
james784858 : 我的4770K要涼了嗎60F 03/30 12:53
wonderverge : 「也陷入麻煩,AMD處理器如遇敲擊恐無法正常運作」61F 03/30 12:56
saito2190   : 8700K表示沒我的事62F 03/30 13:00
kuma660224  : 某公司: 慟,AMD有不耐鐵鎚敲擊漏洞63F 03/30 13:00
a2935373    : 驚爆!AMD處理器缺乏散熱下,恐將無法正常運作64F 03/30 13:03
ptt987654321: 震撼彈!AMD處理器缺乏電源下,或將無法正常運作65F 03/30 13:07
ghgn        : 慟!AMD處理器進水後,將無法正常運作66F 03/30 13:10
nfsong      : gg67F 03/30 13:11
corydoras09 : C52:今天是電蝦最黑暗的一天68F 03/30 13:13
Noxus       : Xeon會中嗎69F 03/30 13:18
b325019     : 分支預測應該都是同一套吧不然也不會漫延這麼嚴重70F 03/30 13:20
ceming      : 先開賭盤INTEL說AMD也有漏洞的文章71F 03/30 13:23
wahaha99    : 還真的有鐵鎚敲擊攻擊 (Row Hammer)72F 03/30 13:23
wahaha99    : https://en.wikipedia.org/wiki/Row_hammer
Row hammer - Wikipedia
[圖]
[圖]
In dynamic RAM (DRAM), each bit of stored data occupies a separate memory cell that is electrically implemented with one capacitor and one transistor. The charge state of a capacitor (charged or discharged) is what determines whether a DRAM cell stores "1" or "0" as a binary value. Huge numbers of D ...
 
ATand       : 我看這幾年的CPU可能都不能買,除非兩家有其他方案74F 03/30 13:24
airbear     : 不然你要買AMD嗎?75F 03/30 13:28
uneso       : 每次一要換代,就一直出包是捨麼原因,是教人換新嗎76F 03/30 13:40
kira925     : 攻擊的手法不一樣 總之都是抓分支預測器的權限問題77F 03/30 13:44
crc2121     : 高通S835表示:78F 03/30 13:55
dslite      : ivybridge pass?79F 03/30 14:14
apharomeo   : 3代是沒測, 不是沒事80F 03/30 14:20
splong      : 246都有 那2代之後全中吧?81F 03/30 14:24
friedpig    : 全部應該都有包拉 只是實驗室做做論文 沒這麼閒幫忙82F 03/30 14:24
friedpig    : 測所有的 只是手邊機器拿來用而已
cdefgh77    : 等9代出來直接換好惹84F 03/30 14:30
powernba    : 好煩喔,我實驗室還有一堆i家的QQ85F 03/30 14:40
AmibaGelos  : a家用perceptron應該不會中,要線性分解才知道方向86F 03/30 14:40
DrGun       : 難道AMD不用負責嗎???87F 03/30 14:42
ienorieie   : 不然這些傻子當初要買FX是嗎88F 03/30 14:44
ninjaxin    : 不然你要買AMD debug嗎XDDD89F 03/30 14:58
Litfal      : 隔代中標(x)研究人員只測了246(o) 6以下應該是全中90F 03/30 15:27
Litfal      : 78代87%也有,但話不能亂說XD
ken841520   : 現在可以不用當傻子了,買ryzen就好92F 03/30 15:39
delaluna    : 有ryzenfall 應該要有intelout93F 03/30 15:40
ChangWufei  : AMD這窮鬼打媒體戰怎麼可能贏I皇呢 科科94F 03/30 16:01
chenszhanx  : 好奇xeon呢95F 03/30 16:02
sdbb        : 趕快收購一代pentium來用96F 03/30 16:03
jim924211   : 不過怎不測78代97F 03/30 16:04
sova0809    : 78測一測搞不好全中 恐怖喔 今年I的洞洞怎麼都被抓98F 03/30 16:12
sova0809    : 出來了 是犯太歲嗎
a2935373    : 就BPU的漏洞被抓出來 當然類似的洞很多100F 03/30 16:38
s992649     : intel 987 二手庫存賣 987101F 03/30 17:16
ltyintw     : 所以x86就真的太多包袱,I與A能不能和好一起開發新102F 03/30 17:38
ltyintw     : 的非x86架構,畢竟軟體界要痛就一次痛完
SPDY        : 只可惜這相容x86包袱同時也是資產靠山...104F 03/30 17:44
SPDY        : 不過 這漏洞是因為分支預測 只限x86中招而已嗎...?
a2935373    : 不限 https://goo.gl/Zb3Vfu106F 03/30 17:49
a2935373    : x86的包袱很多 但是這個應該不能算
reaturn     : 難道你要買AMD嗎108F 03/30 17:52
shinkiro    : 賣沒BUG core 2 CPU,8787元(誤109F 03/30 18:13
kuma660224  : 這個是所有高性能CPU都容易中招110F 03/30 18:27
kuma660224  : 但也許像Meltdown,有些架構能閃過
kuma660224  : 是實測才能知道
agong       : 廠商:買新一代得永生113F 03/30 19:00
Windcws9Z   : 不然你要買AMD?!114F 03/30 19:36
Shauter     : Spectre大概會變成每季彙整更新 大概修不完115F 03/30 19:40
Shauter     : INTEL會告訴你是歷史共業 然後說效能不減
tshu        : 根本就是轉個彎要大家升級的吧117F 03/30 19:50
Jokering5566: 牙膏一滴一滴要吸回去了118F 03/30 21:43
avmm9898    : Intel真的很有心,一直在主動發掘bug並解決119F 03/30 21:49
yadohime    : 所以說九代以後在買120F 03/30 21:57
ariadne     : 每代的成長效能不會減 因為修正後都是等幅下降咩(咦121F 03/30 23:13
sova0809    : BUG沒解決前 笑能至少再打個9折做參考122F 03/30 23:34
dwyanelin   : 爽 AMD起飛 抵制INTEL123F 03/30 23:36
kamir       : 這研究只是沒測1、3、5、7、8124F 03/31 00:46
yankeefat   : 2 4 6中的話  3 5 7 8應該都躲不掉125F 03/31 06:42
yankeefat   : 所以現在是買一代的好時機(?
ken720331   : 第十代127F 03/31 08:49
F04E        : [情報] 不讓AMD專美於INTEL搶先曝光新漏洞128F 03/31 09:22
samil1069   : C52 inside129F 03/31 09:35
iorittn     : 幸好我上網會至少過分享器…130F 03/31 10:21

--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 302 
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇