大家好,今天小编关注到一个比较有意思的话题,就是关于阿里云盘惊现bug的问题,于是小编就整理了1个相关介绍阿里云盘惊现bug的解答,让我们一起看看吧。
怎样看此次英特尔CPU漏洞?
悟空问答的网友大家好。首先需要指出的是,英特尔对于芯片设计存在安全漏洞的说法并未予以否认,反而是承认了芯片设计方面确实存在安全漏洞。英特尔否认的是,并不是只有它一家的芯片存在安全漏洞,AMD和ARM芯片都存在同样的安全漏洞。
但AMD很快就予以反驳,称AMD的芯片和英特尔的漏洞不一样,也就是说,英特尔的漏洞的威胁要更大一些。AMD的股价周四开盘后大涨,而英特尔的股价则应声大跌。
具体而言,这次曝出的漏洞分成两类,以英特尔为代表的漏洞取名为Meltdown,另一个漏洞叫做Spectre,分别利用了芯片处理器的“乱序执行”机能与“分支预测”机能,让恶意代码可以从CPU当中偷取本应受保护的资料。
Meltdown是两者当中相对比较容易被利用的一个,因此严重性也要大得多。这也是为什么英特尔成为了这次舆论攻击的众矢之的。对此,英特尔表示此前并不知情。但事实上,早在去年2月,Meltdown的漏洞就已经被报告出来,英特尔不可能完全不知情,只是这次在舆论的压力下,它才不得不承认漏洞确实存在。
AMD也中招的是另外一个名叫Spectre的漏洞。这个漏洞利用它进行网络攻击的难度较高,因此AMD受到的潜在的被攻击可能性不如英特尔来得高。因此不同架构下,英特尔的架构看起来似乎更加脆弱。
通过这些漏洞,黑客有可能对电脑发起攻击,并且窃取存储在个人计算机以及数据中的信息,包括那些存储在云端的信息。除了窃取密码或者缓存文件以外,黑客还有可能利用这些漏洞来削弱其它安全性能。
虽然目前还没有利用这两个漏洞的案例发生,尚未爆发计算机系统性的风险,但是由于芯片漏洞对全球所有的计算机设备都可能造成影响,范围之广仍然引起了人们的高度警觉。
目前全球几乎所有的PC和数据中心的芯片全是由英特尔和AMD所提供的,而Arm芯片则用于大多数的智能手机。
更多内容,欢迎关注#Teku特酷#
对于这个问题,每日经济新闻记者蔡鼎认为:
虽然英特尔的程序员们正在争先恐后地修改系统,但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。
The Register指出,根据具体任务和处理器型号的不同,其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外,苹果64位的MacOS X也需要更新。当然,也可以直接购买没有设计缺陷的新处理器。
The Register还称,这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容,黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问,“可能会被程序和登录用户滥用以读取内核内存的内容”。
而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接,都必须临时手动控制处理器到内核,以执行任务。
2017年,包括“想哭”、“果蝇”等勒索病毒肆虐全球,这也与电脑上的系统密不可分,但值得注意的是,The Register的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示,“今日媒体报道称这一安全问题是由一处‘缺陷’引起的,而且仅影响英特尔芯片的说法不正确。基于目前分析,许多类型的计算设备(包括许多不同厂商的处理器和操作系统)都容易受到这些漏洞的攻击。”在声明中英特尔提到,并且他们认为任何性能影响都由工作负载决定,对于一般用户来说,并不显著,并且会随着时间的推移得到缓解。
到此,以上就是小编对于阿里云盘惊现bug的问题就介绍到这了,希望介绍关于阿里云盘惊现bug的1点解答对大家有用。
还没有评论,来说两句吧...