Debian
开发者在邮件列表上向用户发出警告,英特尔第六代和第七代
Core 处理器(桌面、移动和服务器版的 Skylake/Kaby Lake
和部分奔腾处理器)在启用超线程时发现存在一个处理器/微码缺陷。缺陷会导致无法预料的操作系统行为。应对该缺陷的权宜之计是关闭超线程,或更新处理器微码。该缺陷不只是影响
Debian 操作系统,可能会影响所有使用上述处理器的操作系统。

图片 1

今年6月,因担忧更多 Spectre 变种漏洞,OpenBSD 宣布了禁用英特尔 CPU
的超线程支持的计划。8月23日,OpenBSD 创始人 Theo de Raadt
在邮件列表上宣布,OpenBSD
-current(6.4) 将正式停用英特尔处理器的超线程功能。

图片 2 

现在信息安全越来越重要了,无论是普通用户还是厂商也都对此越来越重视。在昨天Intel与其他行业伙伴分享了一组新漏洞的信息。虽然漏洞很糟糕,但是好在Intel已经提供微码更新等方法缓解这个漏洞带来的问题。本文约1108字,需2分钟阅读在互联网时代,信息…

图片 3

来源:Solidot

现在信息安全越来越重要了,无论是普通用户还是厂商也都对此越来越重视。在昨天Intel与其他行业伙伴分享了一组新漏洞的信息。虽然漏洞很糟糕,但是好在Intel已经提供微码更新等方法缓解这个漏洞带来的问题。

Theo de Raadt 称,英特尔处理器最近爆出了两个硬件 Bug:TLBleed 和 T1TF
(aka
Foreshadow),解决这些漏洞需要更新微码,外加软件方面的权益方案,以及关闭超线程。因在两个
CPU
实例之间共享资源和缺乏安全保障,超线程在基础上就存在缺陷。他预计未来会爆出更多与超线程相关的
Bug,所以他决定在 OpenBSD 6.4 中默认停用超线程,并鼓励 6.2 和 6.3
的用户在机器的 BIOS 中关闭超线程。

本文约1108字,需2分钟阅读

图片 4

在互联网时代,信息安全越来越重要。而厂商也对此越来越重视。今天由研究人员发现了Intel处理器出现微架构采样漏洞。在2018年时,就由研究人员发现了“熔断”和“幽灵”漏洞,而本次的漏洞虽然严重,但是信息安全研究人员在禁止分享期间提前告知Intel,使得这次在漏洞在披露时Intel就已经与各大操作系统厂商和设备制造商合作,为保护用户信息安全提供可行方案。

超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU
的不同核心执行并发操作。英特尔处理器从 2002
年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

图片来自Unsplash

(文/开源中国)    

根据披露的报告称,MDS漏洞允许攻击者获取受害者系统上的机密信息,会影响数据中心或导致用户信息泄露给恶意网站。这种攻击是一种侧信道攻击。与现有的攻击方式不同,这样的攻击可以获取CPU内部缓冲区的信息,包括那些没有存储在CPU
Cache中的信息。这样会对无论是共享云计算资源,还是恶意网站或是通过网站广告中的JavaScript代码,都能获取运行在同一台电脑上其他程序的数据,无论是普通应用程序,还是操作系统内核、虚拟机,甚至是可信安全区内的信息。不过通过MDS漏洞获取信息非常复杂,攻击者需要在受害者的电脑上执行非特权打码,才能在实现攻击。

图片来自mdsattacks

此次漏洞搏击范围有些广,Nehalem架构的处理器也会受到影响。不过由于Intel在漏洞公布之前就与安全研究人员合作,所以Intel正在发布微码更新,并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。而第8代和第9代Intel
Core处理器和第二代的Intel Xeon Cascade
Lake处理器已经在硬件方面解决了MDS漏洞,Intel也希望在未来的处理器产品中都会包含解决这些漏洞的措施。

此前Intel在解决“熔断”和“幽灵”漏洞时会影响性能,而这次Intel在报告中称会将性能影响降到最低。针对同时也回答了普通用户是否应该超线程的问题。Intel称因客户的不同使用环境以及关闭超线程并不能作为缓解MDS漏洞的方法,所以Intel称不建议禁用超线程。而Intel也公布了在不同情况下的性能表现。可以看到在Intel
Core i9-9900K受到的影响比较小。

图片来自Intel

现在信息安全越来越重要,而硬件安全相比软件安全更难修复及防范,所以希望Intel在之后更加重视这些方面,为大家打来更加可靠的产品。

以下为Intel官方公告:

关于微架构数据采样安全问题,我们近期的很多产品已经在硬件层面得以解决了,包括很多第8代和第9代英特尔酷睿处理器、以及第2代英特尔至强可扩展处理器系列。对其它受影响的产品,用户可以通过微代码更新、并结合今天发布的相应操作系统和虚拟机管理程序的更新获取安全防御。我们在官方网站上也提供了更多信息,并一如既往的鼓励大家保持系统的及时更新,因为这是保持安全的最佳途径之一。我们在此要感谢那些与我们通力协作的研究人员、以及为此次协同披露做出贡献的行业合作伙伴们。

赞赏