※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2018-03-31 16:08:21
看板 PC_Shopping
作者 標題 [情報] 英特爾處理器被發現新漏洞,影響第 2、4
時間 Fri Mar 30 10:05:29 2018
科技新報TechNews
在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際,根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出,有研究人員又在英特爾的處理器上發現了新的漏洞。而且,這新的漏洞將無法採用之前的 Meltdown 和 Spectre 的修補程式來完全修復這個漏洞。
報導指出,4 位來自美國的幾所著名大學的研究人員表示,他們發現了一種新的攻擊方式,並把這一漏洞稱為「BranchScope」。「BranchScope」與之前的 Meltdown 和 Spectre 不完全相同,而彼此的相似之處就是都是由透過處理器中的分支預測(Branch Prediction)來發起攻擊,這使得藉由「BranchScope」的漏洞也可以直接取得用戶的敏感資訊。
研究人員在 i7-2600、i7-4800MQ 和 i5-6200U 3 顆不同年代的 Intel 處理器上成功驗證了「BranchScope」漏洞。這樣就表示,Intel 酷睿系列的第 2 代 Sandy Bridge 處理器、第 4 代 Haswell 處理器,以及第 6 代 Skylake 處理器都未能對該漏洞免疫。另外,目前研究人員也還在針對 AMD 處理器進行測試當中。
有其他外媒報導表示,研究人員指出,現存的安全修復程式和微碼更新智慧型防護對來自「BranchScope」的攻擊,還需要進一步的措施才能完全免疫。但是,「BranchScope」通道攻擊這一手段並未隨 Meltdown 和 Spectre 漏洞問題而被廣泛使用。因此,攻擊者仍需要很長時間才能真正利用這些漏洞,攻陷硬體、獲取使用者的敏感資訊。在那之前,仍有足夠的時間研究對應的防護措施。
Intel 方面,則對漏洞的危害狀況保持著樂觀的態度。Intel 發出聲明指出,他們一直在與這些研究人員合作,並已確定他們描述的問題與先前的通道攻擊相似。因此,我們認為現有的軟體修復方案對於通道攻擊同樣有效。我們也認為與研究團體保持密切合作,是保護用戶和他們的數據最佳手段之一,也同樣對這些研究人員的工作十分讚賞。
https://goo.gl/FfNRaU
英特爾處理器被發現新漏洞,影響第 2、4、6 代酷睿處理器 | TechNews 科技新報
在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際,根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出,有研究人員又在英特爾的處理器上發現了新的漏洞。而且,這新的漏洞將無法採用之前的 Meltdown 和 Spectre ...
在處理器大廠英特爾 (Intel) 之前的處理器 Meltdown 和 Spectre 漏洞問題尚未完全平息之際,根據國外專門報導資訊安全的專業媒體《scmagazine》的報導指出,有研究人員又在英特爾的處理器上發現了新的漏洞。而且,這新的漏洞將無法採用之前的 Meltdown 和 Spectre ...
又有新漏洞了
-----
Sent from JPTT on my Samsung SM-A510Y.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.141.167.109
※ 文章代碼(AID): #1QlPjp7U (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1522375539.A.1DE.html
推 : 不然你要買AMD嗎? 對,我就是買AMD1F 03/30 10:07
推 : 沒空,我們繼續關心AMD的漏洞問題2F 03/30 10:11
推 : 會不會取名呀 參考下Ryzenfall好嗎3F 03/30 10:13
推 : 公關公司麻煩出動ㄧㄒㄉ4F 03/30 10:17
→ : 幹 246我全中招5F 03/30 10:17
推 : 隔代出現是怎樣 每次輪到架構更改就出bug?6F 03/30 10:22
推 : 信仰充值?7F 03/30 10:26
→ : 速度又要降速了嗎8F 03/30 10:32
推 : I馬上擬定對策 找爆料網站說A也有漏洞9F 03/30 10:33
推 : 之前只是開始 有人開始研究 就停不下來了10F 03/30 10:34
推 : Bug不能算漏……Bug!……Intel的事,能算漏洞麼?11F 03/30 10:36
推 : INTEL昨天噴5% 漏洞越多越會噴 嘻嘻12F 03/30 10:39
推 : c52:13F 03/30 10:48
推 : INTEL漏洞有提到AMD一百分14F 03/30 10:55
→ : 有漏洞也要買阿 難到傻了去買amd嗎15F 03/30 10:56
推 : 四代已哭16F 03/30 10:58
推 : 考驗信仰的時刻到了17F 03/30 11:02
推 : 修復漏洞(X, 找打手AMD(O18F 03/30 11:03
→ : 一般user就算了吧 也懶得攻擊你 當初難道要買FX系列19F 03/30 11:03
推 : 為啥公開AMD漏洞的網域名稱惡意滿滿 還取BUG叫20F 03/30 11:04
→ : Ryzenfall 反觀對漏洞比較多的INTEL.....
→ : Ryzenfall 反觀對漏洞比較多的INTEL.....
推 : intefall22F 03/30 11:05
→ : 別連網,這些洞都不是洞23F 03/30 11:08
推 : i粉無視24F 03/30 11:16
推 : 趕快找公司發布一個AMD的漏洞Ryzendestruction,漏洞25F 03/30 11:17
推 : 讓我們繼續關心AMD的漏洞問題26F 03/30 11:17
→ : 內容是使用AMD系列晶片的主機,如果被鐵鎚敲打就會故27F 03/30 11:18
→ : 障毀損
→ : 障毀損
→ : UAC.exe:不然你要_______________29F 03/30 11:26
推 : 買鐵錘嗎?30F 03/30 11:28
推 : 也許Spectre的問題很麻煩,AMD才還沒更新31F 03/30 11:29
→ : 看來未來近幾年的CPU都不太敢買,洞都補不起來
→ : 看來未來近幾年的CPU都不太敢買,洞都補不起來
推 : 奇怪了 你用舊的BUG更多效能又爛阿 XD33F 03/30 11:33
推 : 分支拿掉那X86還有什麼強項可以說嘴? 好慘34F 03/30 11:35
→ : AMD的漏洞一定是多到研究人員測不完沒辦法發表35F 03/30 11:36
推 : 老CPU就給它放生吧 新的CPU沒初四就可36F 03/30 11:43
推 : 分支預測拿掉直接回到上世紀啊QQ37F 03/30 11:47
推 : 不然你要買38F 03/30 11:52
推 : wintel的偶數代40F 03/30 12:04
推 : 未來幾年新的CPU相同問題補不起來,跟舊的差不多41F 03/30 12:08
推 : 應該是全中標 只是研究人員也很配合擠牙膏 隔年才42F 03/30 12:08
→ : 買新裝置 牙膏升級不跟上的
→ : 買新裝置 牙膏升級不跟上的
→ : 如果是這樣,只剩下效能提升才有買新的動力44F 03/30 12:09
→ : 我現在宣布CPU進入大漏洞時代45F 03/30 12:12
推 : 究竟要何年何月....才能下手 期待ZEN3...46F 03/30 12:14
推 : 幹,又剛好都中招47F 03/30 12:15
推 : 有差嗎 反正不補不賠 要你買新的48F 03/30 12:18
推 : 來電蝦就是要買49F 03/30 12:23
推 : 這下好了,這個預測分支的模式會被一堆人拿來研究了50F 03/30 12:24
→ : 不然你們想買AMD?51F 03/30 12:24
推 : 買AMD吧52F 03/30 12:25
→ : 兩個爛蘋果,當然選比較不爛的那個53F 03/30 12:26
推 : 快請人出來寫文:慟!amd不供電就無法運作!54F 03/30 12:29
噓 : 佛心公司55F 03/30 12:31
→ : 分支預測漏洞才是真漏洞56F 03/30 12:32
推 : 好險Ivy bridge沒中57F 03/30 12:33
推 : E3-1230v2 再戰十年58F 03/30 12:43
推 : Intel:我們將積極研究AMD漏洞來解決相關問題59F 03/30 12:52
→ : 我的4770K要涼了嗎60F 03/30 12:53
推 : 「也陷入麻煩,AMD處理器如遇敲擊恐無法正常運作」61F 03/30 12:56
推 : 8700K表示沒我的事62F 03/30 13:00
→ : 某公司: 慟,AMD有不耐鐵鎚敲擊漏洞63F 03/30 13:00
推 : 驚爆!AMD處理器缺乏散熱下,恐將無法正常運作64F 03/30 13:03
推 : 震撼彈!AMD處理器缺乏電源下,或將無法正常運作65F 03/30 13:07
推 : 慟!AMD處理器進水後,將無法正常運作66F 03/30 13:10
推 : gg67F 03/30 13:11
→ : C52:今天是電蝦最黑暗的一天68F 03/30 13:13
推 : Xeon會中嗎69F 03/30 13:18
推 : 分支預測應該都是同一套吧不然也不會漫延這麼嚴重70F 03/30 13:20
推 : 先開賭盤INTEL說AMD也有漏洞的文章71F 03/30 13:23
Row hammer - Wikipedia
In dynamic RAM (DRAM), each bit of stored data occupies a separate memory cell that is electrically implemented with one capacitor and one transistor. The charge state of a capacitor (charged or discharged) is what determines whether a DRAM cell stores "1" or "0" as a binary value. Huge numbers of D ...
In dynamic RAM (DRAM), each bit of stored data occupies a separate memory cell that is electrically implemented with one capacitor and one transistor. The charge state of a capacitor (charged or discharged) is what determines whether a DRAM cell stores "1" or "0" as a binary value. Huge numbers of D ...
推 : 我看這幾年的CPU可能都不能買,除非兩家有其他方案74F 03/30 13:24
推 : 不然你要買AMD嗎?75F 03/30 13:28
推 : 每次一要換代,就一直出包是捨麼原因,是教人換新嗎76F 03/30 13:40
推 : 攻擊的手法不一樣 總之都是抓分支預測器的權限問題77F 03/30 13:44
推 : 高通S835表示:78F 03/30 13:55
→ : ivybridge pass?79F 03/30 14:14
→ : 3代是沒測, 不是沒事80F 03/30 14:20
→ : 246都有 那2代之後全中吧?81F 03/30 14:24
→ : 全部應該都有包拉 只是實驗室做做論文 沒這麼閒幫忙82F 03/30 14:24
→ : 測所有的 只是手邊機器拿來用而已
→ : 測所有的 只是手邊機器拿來用而已
推 : 等9代出來直接換好惹84F 03/30 14:30
推 : 好煩喔,我實驗室還有一堆i家的QQ85F 03/30 14:40
→ : a家用perceptron應該不會中,要線性分解才知道方向86F 03/30 14:40
推 : 難道AMD不用負責嗎???87F 03/30 14:42
推 : 不然這些傻子當初要買FX是嗎88F 03/30 14:44
推 : 不然你要買AMD debug嗎XDDD89F 03/30 14:58
推 : 隔代中標(x)研究人員只測了246(o) 6以下應該是全中90F 03/30 15:27
→ : 78代87%也有,但話不能亂說XD
→ : 78代87%也有,但話不能亂說XD
推 : 現在可以不用當傻子了,買ryzen就好92F 03/30 15:39
推 : 有ryzenfall 應該要有intelout93F 03/30 15:40
→ : AMD這窮鬼打媒體戰怎麼可能贏I皇呢 科科94F 03/30 16:01
→ : 好奇xeon呢95F 03/30 16:02
推 : 趕快收購一代pentium來用96F 03/30 16:03
噓 : 不過怎不測78代97F 03/30 16:04
推 : 78測一測搞不好全中 恐怖喔 今年I的洞洞怎麼都被抓98F 03/30 16:12
→ : 出來了 是犯太歲嗎
→ : 出來了 是犯太歲嗎
推 : 就BPU的漏洞被抓出來 當然類似的洞很多100F 03/30 16:38
推 : intel 987 二手庫存賣 987101F 03/30 17:16
推 : 所以x86就真的太多包袱,I與A能不能和好一起開發新102F 03/30 17:38
→ : 的非x86架構,畢竟軟體界要痛就一次痛完
→ : 的非x86架構,畢竟軟體界要痛就一次痛完
→ : 只可惜這相容x86包袱同時也是資產靠山...104F 03/30 17:44
→ : 不過 這漏洞是因為分支預測 只限x86中招而已嗎...?
→ : 不過 這漏洞是因為分支預測 只限x86中招而已嗎...?
推 : 難道你要買AMD嗎108F 03/30 17:52
推 : 賣沒BUG core 2 CPU,8787元(誤109F 03/30 18:13
→ : 這個是所有高性能CPU都容易中招110F 03/30 18:27
→ : 但也許像Meltdown,有些架構能閃過
→ : 是實測才能知道
→ : 但也許像Meltdown,有些架構能閃過
→ : 是實測才能知道
推 : 廠商:買新一代得永生113F 03/30 19:00
推 : 不然你要買AMD?!114F 03/30 19:36
→ : Spectre大概會變成每季彙整更新 大概修不完115F 03/30 19:40
→ : INTEL會告訴你是歷史共業 然後說效能不減
→ : INTEL會告訴你是歷史共業 然後說效能不減
→ : 根本就是轉個彎要大家升級的吧117F 03/30 19:50
推 : 牙膏一滴一滴要吸回去了118F 03/30 21:43
推 : Intel真的很有心,一直在主動發掘bug並解決119F 03/30 21:49
→ : 所以說九代以後在買120F 03/30 21:57
推 : 每代的成長效能不會減 因為修正後都是等幅下降咩(咦121F 03/30 23:13
推 : BUG沒解決前 笑能至少再打個9折做參考122F 03/30 23:34
推 : 爽 AMD起飛 抵制INTEL123F 03/30 23:36
→ : 這研究只是沒測1、3、5、7、8124F 03/31 00:46
推 : 2 4 6中的話 3 5 7 8應該都躲不掉125F 03/31 06:42
→ : 所以現在是買一代的好時機(?
→ : 所以現在是買一代的好時機(?
推 : 第十代127F 03/31 08:49
→ : [情報] 不讓AMD專美於INTEL搶先曝光新漏洞128F 03/31 09:22
推 : C52 inside129F 03/31 09:35
推 : 幸好我上網會至少過分享器…130F 03/31 10:21
--
※ 看板: terievv 文章推薦值: 0 目前人氣: 0 累積人氣: 302
回列表(←)
分享