英特尔爆高危漏洞AMD免疫英特尔这次曝光的漏洞命名为剧透。这个漏洞和之前英特尔曝光的ghost漏洞很像,具体表现就是剧透漏洞会泄露用户的隐私数据。此前,英特尔已经发布了受此漏洞影响和不受此漏洞影响的处理器列表。
怎样看此次英特尔CPU漏洞?
价值兄认为,本次的英特尔的重大安全漏洞,让很多电脑都会中招,甚至是10年前电脑都受影响。为此,国内互联网巨头们阿里腾讯和百度都第一时间进行了回应1月4日,据价值兄了解,今日有多家媒体报道称,英特尔处理器曝出安全漏洞。该漏洞将会引发极大安全危害,英特尔股价甚至因此大跌6%。据了解,英特尔此次漏洞导致本来单独用于保护密码等重要信息的存储区,可能会让一些软件程序获取权限,这使得过去十年间所有使用英特尔芯片的电脑都受到影响,包括WindowsLinux和 苹果MacOS X操作系统。
今天上午,英特尔针对此事发声,称媒体针对此事的报道并不准确,正与AMDARM及软件厂商合作解决此问题另外其他公司的芯片也存在相同问题。亚马逊微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一个虚拟用户B的数据,包括受保护的密码应用程序密匙等。
过去十年间所有使用英特尔芯片的电脑都受到影响,涉及从数据中心应用程序到Java支撑的Web浏览器,操作系统则包括微软WindowsLinux和苹果的MacOS X。消息传出后,英特尔股价一度下跌6%,致英特尔股价盘中创下1年多来最大跌幅,其对手AMD股价则一度上涨逾8.8%,英伟达也跳涨了6.3%。
对此,阿里腾讯云和百度云纷纷发布声明,表示将会通过热升级技术并修复,此过程中客户不会受到影响。阿里云表示,将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。以下为阿里云回应全文为解决处理器芯片的安全问题,阿里云将在北京时间2018年1月12日凌晨1点进行虚拟化底层的升级更新。届时,阿里云将采用热升级的方式,绝大多数客户不会受到影响。
但个别客户可能需要手动重启,建议提前准备运营预案及数据备份。具体升级时间受影响范围请关注阿里云官网公告,并确保预留联系方式手机邮箱畅通。腾讯表示,1月10日凌晨1点-5点,通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。附腾讯云平台安全升级通知全文近日,英特尔处理器被爆存在严重芯片级安全问题,为解决该安全问题,腾讯云将于北京时间2018年1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复,期间客户业务不会受到影响。
对于极少量不支持热升级方式的服务器,腾讯云另行安排时间手动重启修复,这部分服务器腾讯云安全团队将会另行进行通知,协商升级时间,建议用户确保预留联系方式畅通手机邮箱,同时提前准备数据备份方案和业务维护预案。百度则回应称,自发现问题时就第一时间启动应急措施,积极推进漏洞修复。百度云回应全文百度云自发现问题时就第一时间启动应急措施,积极推进漏洞修复。
修复在两个层次进行。1对于虚拟机系统,根据各个系统的osv厂商做的修复及时更新,用户也只需要及时更新补丁,百度云会及时通知用户并提供修复方式,另外在新的系统镜像上会做更新。2在云平台的物理机层面,将于2018年1月12日零点进行热修复升级,此类修复不影响客户业务,但因为涉及的改动比较大,涉及cpu型号广,可能会存在有虚拟机无法热升级修复的情况,届时如果需要用户参与,会及时与用户协商时间执行手动重启修复。
近日曝光的新型LVI漏洞,对英特尔处理器有多大的影响?
推测执行是所有现代CPU都具有的提高系统整体性能的功能。然而,早些年暴露出的幽灵和熔毁漏洞给芯片设计行业敲响了警钟。今天,一位来自世界各地大学的学者与Bitdefender的漏洞研究人员一起,揭示了LVI在英特尔处理器中的新安全漏洞。
文章TAG:英特尔哪些cpu有漏洞 英特尔 漏洞 cpu CPU
