自拍亚洲一区欧美另类,国产精品巨作av无遮挡

英特爾處理器漏洞引關(guān)注_intel處理器漏洞檢測_處理器漏洞怎么修復(fù)

網(wǎng)友投稿2021-07-31 14:10:02

　　英特爾處理器漏洞引關(guān)注

　　據(jù)外媒最新消息，英特爾公司日前爆出了一個處理器的嚴(yán)重漏洞，導(dǎo)致微軟、蘋果等公司需要修改操作系統(tǒng)，這一漏洞修補(bǔ)過程可能導(dǎo)致全球個人電腦性能下降，最高下降幅度高達(dá)三成。

　　該漏洞是奧地利格拉茨技術(shù)大學(xué)（TU Graz）的一組研究人員發(fā)現(xiàn)的，但值得注意的是，有消息稱，此次修正安全漏洞有可能會導(dǎo)致5%-30%的系統(tǒng)性能下降（目前只有Linux下的游戲性能沒有受到影響）。

　　在近日發(fā)布的一篇安全公告中，英特爾對這個提權(quán)漏洞給出了“極其嚴(yán)重”（CriTIcal Severity）的評定。該漏洞存在于主動管理（AMT）、標(biāo)準(zhǔn)管理（ISM）、以及英特爾小企業(yè)技術(shù)（SBT）中，涉及版本號為6.x、7.x、8.x、9.x、10.x、11.5以及11.6的固件。

　　借助這個漏洞，攻擊者可以“獲取上述產(chǎn)品中提供的管理功能的控制權(quán)”。

　　此外英特爾還特別給出了兩個例子：

　　● 某個無特權(quán)的網(wǎng)絡(luò)攻擊者，可以借助英特爾提供的管理功能來獲得系統(tǒng)權(quán)限，其影響下述SKU——AMT、ISM、SBT（CVSSv3 9.8 CriTIcal /AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H）。

　　● 某個無特權(quán)的本地攻擊者，可以再次上獲得網(wǎng)絡(luò)或本地系統(tǒng)上的權(quán)限，其影響下述SKU——AMT、ISM、SBT（（CVSSv3 8.4 High /AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H））。

　　SemiAccurate表示，其敦促英特爾修復(fù)該問題已有數(shù)年的時間，但該公司在過去9年里幾乎無動于衷。

　　Intel 芯片中有一個獨(dú)立于 CPU 和操作系統(tǒng)的微處理器，叫做英特爾管理引擎 Intel Management Engine，簡稱 ME。多種技術(shù)都基于ME，包括代碼處理、媒體DRM、可信平臺模塊TPM等。

　　ME 是一個有別于 CPU 的獨(dú)立系統(tǒng)，它可以在不受 CPU 管控下通過搭配 AMT （英特爾主動管理技術(shù)）等技術(shù)用來遠(yuǎn)程管理企業(yè)計算機(jī)。

　　它依靠Intel的主動管理技術(shù)（AMT）來實(shí)現(xiàn)，當(dāng)開啟該功能之后，即使在關(guān)機(jī)的情況下也能對電腦進(jìn)行遠(yuǎn)程管理，可查看狀態(tài)、安裝、更新軟件或系統(tǒng)、瀏覽磁盤文件等。如此強(qiáng)大而方便的管理技術(shù)也同時留下了巨大的安全威脅。

　　從理論上，消費(fèi)者也能夠更換一枚不包括這一漏洞的英特爾CPU，不過除了少數(shù)科技發(fā)燒友之外，普通個人電腦用戶很難實(shí)施更換處理器的解決辦法。

　　據(jù)報道，在例行的“周二補(bǔ)丁包”中，微軟已經(jīng)決定發(fā)布針對Windows操作系統(tǒng)的補(bǔ)丁。該補(bǔ)丁包可能在下周發(fā)布。

　　除了微軟Windows、蘋果macOS之外，Linux操作系統(tǒng)也受到了這一英特爾漏洞的影響。除了個人電腦之外，包括亞馬遜、微軟和谷歌在內(nèi)的云計算服務(wù)也受到漏洞的影響。

　　外媒也指出，雖然修補(bǔ)漏洞導(dǎo)致英特爾處理器性能降低，但是建議用戶盡快安裝各個操作系統(tǒng)廠商推出的補(bǔ)丁，因?yàn)槌浅霈F(xiàn)非常重大的危險漏洞，全球的操作系統(tǒng)廠商并不會統(tǒng)一采取行動進(jìn)行修補(bǔ)。

　　對于不同品牌、不同操作系統(tǒng)的個人電腦，這一漏洞導(dǎo)致的具體性能降低信息尚不詳。

　　不過一位名叫Dave Hansen的Linux內(nèi)核開發(fā)人員（效力于英特爾公司）在網(wǎng)絡(luò)文章中表示，Linux內(nèi)核中進(jìn)行的修補(bǔ)將會影響所有的操作系統(tǒng)工作，大部分軟件運(yùn)行將會出現(xiàn)“一位數(shù)下滑”（10%以下），典型的性能下降幅度為5%。

　　而在聯(lián)網(wǎng)功能方面，最糟糕的性能下降幅度為30%。據(jù)悉，修補(bǔ)這一漏洞的補(bǔ)丁將會影響到系統(tǒng)調(diào)用的底層功能，因此將影響到軟件編譯，虛擬機(jī)運(yùn)行等。相反，AMD系列CPU則不受影響。

　　intel處理器漏洞檢測_處理器漏洞怎么修復(fù)

　　早些時候已經(jīng)有安全研究人員再次從英特爾系列處理器的管理引擎的驅(qū)動程序里面發(fā)現(xiàn)嚴(yán)重級別的安全漏洞。由于該管理引擎的驅(qū)動程序本身就是個獨(dú)立的操作系統(tǒng)，因此即使在關(guān)機(jī)通電狀態(tài)下攻擊者依然可發(fā)起攻擊。

　　目前英特爾已經(jīng)發(fā)布針對該管理引擎漏洞的安全檢測工具，用戶可以使用該工具檢測自己的設(shè)備是否受威脅。

　　下載英特爾SA-00086檢測工具：

　　Windows 10/8.1/7：https://downloadmirror.intel.com/27150/eng/SA00086_Windows.zip

　　適用于Linux操作系統(tǒng)：https://downloadmirror.intel.com/27150/eng/SA00086_Linux.tar.gz

　　如果顯示“該系統(tǒng)易受攻擊”則表明系統(tǒng)存在ME管理引擎漏洞，反之則顯示“該系統(tǒng)不易受攻擊”。目前來看，從第六代酷睿處理器開始（六代酷睿Skylake、七代酷睿Kaby Lake、八代酷睿Coffee Lake），甚至是同時期至強(qiáng)、賽揚(yáng)、Atom處理器都中招了。

　　據(jù)了解，已經(jīng)發(fā)現(xiàn)的漏洞可被用來加載、執(zhí)行任意代碼，能導(dǎo)致相關(guān)PC、服務(wù)器、物聯(lián)網(wǎng)設(shè)備可能會出現(xiàn)系統(tǒng)不穩(wěn)定甚至崩潰，而且這一切建立在操作系統(tǒng)之外，也就是說作為使用者根本沒有能力防范。

　　需要注意的是，目前這個問題剛剛曝出還沒有什么好的解決方法。小編通過安裝最新版的英特爾管理引擎驅(qū)動也無濟(jì)于事。根據(jù)英特爾的消息顯示已經(jīng)開發(fā)了補(bǔ)丁，但是這需要品牌機(jī)廠商、主板廠商（DIY主機(jī)）來協(xié)助分發(fā)解決，這需要一段時間才能解決，小編也會隨時跟進(jìn)關(guān)注，一有消息就會分享給大家。

網(wǎng)友投稿2021-07-31 14:10:02