【漏洞预警】: Intel CPU爆发安全漏洞

admin 2022年7月13日09:22:28评论37 views字数 875阅读2分55秒阅读模式

【漏洞预警】: Intel CPU爆发安全漏洞





更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)

0X00 哪些系统会受到影响?

每台设备都会受到影响,所有芯片厂商(Intel, AMD, ARM)和主要的操作系统(Windows, Linux, macOS, Android, ChromeOS)、云服务提供者 (Amazon, Google, Microsoft,国内阿里云金山云等) 都会有影响。这个底层漏洞不止影响的是Intel 芯片的设备,每一个1995 年后的处理器都会受到这个漏洞影响。总的来说,几乎影响每个人,每台设备。

0X01 除了Intel处理器,还波及哪些硬件?

ARM的Cortex-A架构和AMD处理器。Cortex-A目前广泛用于手机SoC平台,包括高通、联发科、三星等等。

0X02 如何修复?

如果要修复这个漏洞,暂时无法依靠处理器代码更新,而必须是在操作系统层面动手,各种系统的内核可能需要重新设计才能彻底规避这个问题,这个硬件层面的漏洞需要CPU厂商的固件修复、操作系统修复以及应用厂商的协作,需要关注后续的INTEL芯片组更新、主板BIOS更新,但首先,应该把OS级别的补丁打上。

0X03 Windows 7/XP受影响不?

微软承诺将在下一个补丁日帮助Win7修复,但是否惠及XP没提。

0X04 打补丁性能是否受到影响?

从Intel声明中可以确认会有性能损失。性能影响较大的是Intel 1995年到2013年的老处理器,最高可达50%。

0X05 漏洞会造成什么损失?

由于两个漏洞都是越级访问系统级内存,所以可能会造成受保护的密码、敏感信息泄露等严重安全问题。


联想安全实验室


联想安全实验室,以控制产品安全质量为核心,研究主流安全攻防技术,构筑产品安全创新生态。实验室研究方向涵盖终端产品安全、云服务安全、IoT产品安全、大数据安全、无线网络安全等方向,专注于端到端的产品安全技术能力研究,同时安全实验室还关注工业互联网、智能交通、智慧城市、智慧家庭等方向的安全研究。

【漏洞预警】: Intel CPU爆发安全漏洞

【漏洞预警】: Intel CPU爆发安全漏洞

原文始发于微信公众号(联想全球安全实验室):【漏洞预警】: Intel CPU爆发安全漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月13日09:22:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】: Intel CPU爆发安全漏洞https://cn-sec.com/archives/1066789.html

发表评论

匿名网友 填写信息