天天棋牌游戏大厅 当前位置:首页>天天棋牌游戏大厅>正文

天天棋牌游戏大厅

发布时间:2018-12-16

原标题:Intel芯片漏洞事件详解:过去20年的电脑都可能变慢30%

如遇【线上娱乐站】不能自动打开,请复制 http://da8.us 到浏览器,注册自动送8-88试 ̶̶̶̶̶̶̶̶̶̶玩 ̷̷̷̷̷̷̷̷̷̷金。体验各种类的线上PT/DT/MG/PNG ̶̶̶̶̶̶̶̶̶̶老 ̷̷̷̷̷̷̷̷̷̷虎 ̷̷̷̷̷̷̷̷̷̷机、 ̷̷̷̷̷̷̷̷̷̷真* ̷̷̷̷̷̷̷̷̷̷人* ̶̶̶̶̶̶̶̶̶̶百* ̶̶̶̶̶̶̶̶̶̶家 ̷̷̷̷̷̷̷̷̷̷*乐*游戏等免费试玩、优惠活动,7*24小时专业服务

“愚蠢!”蓝色身体的巴特以极快的速度在贝吉塔的身体还没落地之前就将被贝吉塔扔出来的龙珠接住,在贝吉塔落地的同时他也回到了原来的位置上。

鞍山娱网棋牌大厅下载

想到这里,悟空道:“造化助恶,莫不如归我!这一池造化,我来收取!”悟空说完,使个隐身法,一跃进了浩浩汤汤造化池中。
他们退回树林,又退出了山坳,回到了原来伏击回纥哨兵的树林,搭起一座小帐篷,掩盖住了烛光,帐篷内,齐队正正仔细地绘图,将回纥主力所在阴山的位置标注得非常清楚。

这就等同于一本再普通的武功秘籍落在绝世高手手中也有惊世骇俗的威力一样,任何数码宝贝的必杀技,不管之前是强是弱,只要落在启示录兽手里威力都十分惊人,而且多种多样总能找到一种能克制黑暗古代暴龙兽的。

近日,Google安全团队 Project Zero 公布了多个高危漏洞,称这些漏洞几乎影响到了市面上所有的微处理器,由于漏洞与硬件相关,因此不同的操作系统都要从内核层面对该漏洞进行修复,最高可能会使处理器的性能降低30%。

惊天漏洞是怎么一回事?

为了确保计算机的安全,在操作系统中,不同的程序有着不同的安全权限。其中,内核是最基本的程序,为系统提供一些必要的基础功能。因此,在Linux、Windows等操作系统中,内核会常驻系统内存,并拥有最高级别的权限。

(图片来源:Ars Technica)

最近曝光的多个漏洞,就跟内核息息相关。这些漏洞最早可以追溯到1995年。Project Zero的研究员Jann Horn称:

恶意程序可以通过这些漏洞来访问本应无法访问系统内存,从而窃取存储在系统中的敏感信息。测试表明,通过该漏洞可以让虚拟主机访问物理主机的内存,甚至还能访问其他虚拟主机的内存。

这些高危漏洞被归为两类,分别命名为「Meltdown」(熔毁)和「Spectre」(幽灵)。Meltdown能够打破应用程序与操作系统之间的基本隔阂,让恶意程序能够访问系统内存;而Spectre则可以通过欺骗其他应用程序来访问系统内存的任意位置。Spectre相比Meltdown更复杂、更难运用,但也更不好被解决。

(图片来源:Meltdown Attack)

这些漏洞会产生什么影响?

目前,Meltdown只在英特尔处理器中得到验证,而Spectre由于涉及微处理器的一项常用技术,因此波及范围更广。Project Zero的测试结果表明,无论是AMD、ARM还是英特尔的处理器都难以幸免,围绕这些处理器打造的操作系统和硬件设备也会受到影响。

换言之,近二十年来,常见的电脑、云服务器、智能手机都有可能被利用,无论是Windows还是macOS又或者是Linux系统。

(图片来源:IT Pro)

红帽操作系统平台副总裁Denise Dumas 表示:

简而言之,这些漏洞可能会使恶意行为者从任何计算机,移动设备或云部署中窃取敏感信息。

要解决这些漏洞,目前的办法是操作系统厂商更新安全补丁,将内核常驻的系统内存与普通进程完全分开,但这将导致处理器的性能降低5%到30%。

Linux内核开发人员Dave Hansen称,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现「一位数下滑」(10%以下),典型的性能下降幅度为5%;英国媒体The Register则认为,目前的修复方式会让处理器性能降低5%到30%。

厂商们是怎么回应的?

漏洞曝光之后,各大处理器厂商都已先后作出回应。

AMD表示,由于其处理器架构与英特尔有所不同,因此受到这些漏洞的影响几乎为零。

不过,英特尔的说法和AMD则有所出入。英特尔认为,根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。但这些攻击没有可能损坏、修改或删除数据,也不会对一般用户的计算机性能造成显著影响。尤其是Skylake之后的产品,受到本次漏洞的影响微乎其微。

同时,英特尔还表示,已经与AMD、ARM、苹果、微软等技术公司密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。

(图片来源:Fortune)

ARM则发表声明称,确实有部分Cortex-A处理器受到影响,Cortex-A广泛用于手机SoC平台,高通、三星、联发科都采用了相关的技术。ARM的公关总监称,ARM一直在与英特尔和AMD合作,以寻求解决办法。

普通消费者们该怎么办?

目前,并没有黑客利用该漏洞进行攻击的案例出现,而不少厂商都已这些漏洞提出了解决方案:

• Linux发布了KAISER补丁

• 苹果则是在macOS 10.3.2中修复了该漏洞

• Google号称最新版本的Android系统不受影响

• 微软Windows 10也紧急发布了更新补丁KB4056892,将强制安装

• 亚马逊AWS也发布了解决问题的指导方法

因此,只要将你的电脑或手机更新到最新系统,就可以规避这一漏洞。虽然对计算机性能多少都会受到一些影响,但由于个人计算机的负载并不高,因此也不需要太过担心因为打了补丁,就导致电脑「吃不了鸡」。

(图片来源:The Verge)

实际上,Meltdown和Spectre对性能的拖累才是让人头疼的问题——不打补丁的话,数据安全得不到保障;而打了补丁之后,对性能的拖累又会对云计算业务造成不小的影响。

在更好的解决方案出来之前,云计算厂商们似乎也是毫无办法。

最后,附上英特尔的官方声明供读者参考:

英特尔和其他技术公司对最近媒体报道的一项安全研究已经了解。这一研究中描述的软件分析方法,当被用于恶意目的时,有可能从被操纵的计算设备中不当地收集敏感数据。英特尔认为,这些攻击没有可能损坏、修改或删除数据。

最近的报道还称,这些破坏是由「漏洞」或「缺陷」造成的,并且是英特尔产品所独有的——这是不正确的。根据迄今的分析,许多类型的计算设备(有来自许多不同供应商的处理器和操作系统)都会容易受到类似攻击。

英特尔致力于为产品和客户安全提供保障,并与许多其他技术公司(包括AMD、ARM控股和多个操作系统供应商)密切合作,以制定用于全行业的方法,迅速、有建设性地解决这一问题。英特尔已开始提供软件和固件更新来抵御这些破坏。与某些报道中指出的恰恰相反,不同负载受影响程度不同。对于一般的计算机用户来说影响并不显著,而且会随着时间的推移而减轻。

英特尔致力于提供业界最佳实践,负责任地披露潜在的安全问题,这就是英特尔和其他供应商原本计划在下周发布更多软件和固件更新的原因。但由于当前媒体不准确的报道,英特尔今天特此发表声明。

请与您的操作系统供应商或系统制造商联系,并尽快采纳任何可用的更新。日常遵循抵御恶意软件的安全操作,也有助于在应用更新之前防止可能的破坏。

英特尔相信其产品在世界上是最安全的,并且在合作伙伴的支持下,当前对这一问题的解决方案,能为客户提供最佳的安全保障。

编辑:马丁

发布时间:2018-12-16 04:38:51

当前文章:http://6066655.cn/2018-11-09/9jn9r.html

澳门电玩城游戏 博雅四川棋牌手机版 捕鱼达人3d辅助电脑版 打鱼游戏大厅 大家玩的棋牌游戏平台 德扑模拟器 德州扑克规则图解 德州扑克视频

23720 96359 42847 93151 89829 6030882656 87432 44742

责任编辑:伯王侯

随机推荐