在英特爾CPU中,再次發現了新的安全差距,自2008年以來,這些差距實際上影響了所有處理器。
後崩潰和幽靈變得英特爾- 接下來的用戶安全差距。自2008年以來,幾乎所有英特爾處理器都受到影響。威士忌 - 湖 - 刺激性已經受到保護,免受此類攻擊對硬件的攻擊。
問題再次由投機操作引起。差距非常相似幽靈無力但是,有助於反對這種新的攻擊變體,高度邁進停用 - 虛擬核心加倍,在每個CPU核心可以同時處理兩個任務(線程)的幫助下。
但是,英特爾僅建議在某些情況下停用過度線程,即(絕對)保證數據的安全性並且沒有其他方法來保護數據。
此外,英特爾還強調,即使是停用的超線程也無助於對投機操作的所有攻擊。
即使是最新一代的核心i9 9900k也受到影響
新安全差距的名稱是掉出來,,,,殭屍Und Rogue機上數據負載,Kurz里德。它們都與幽靈相似,並利用超線程中的投機操作。
因此,對於所有安全差距,攻擊點都是相同的,只有所需的數據是不同的。 Zombieload的目標是私人瀏覽器數據,輻射和RIDL嘗試捕獲受保護的程序數據。
Google採取了第一個措施
周圍密碼的安全性保證是Chromeos74超線程的默認設置已經停用。為了Chromeos 75終止Google已經引入了進一步的安全措施。
根據AMD的說法,AMD處理器不受輻射,殭屍和RIDL的影響。
同時,可以放心AMD用戶。芯片製造商在新聞稿中說,由於體系結構中的硬件保護測試,AMD處理器不容易受到新的安全差距的影響。
害怕再次失去表現
根據英特爾的說法,這一新差距的解決方案將再次產生。因為為了確保無法在具有不同安全性分類的程序之間讀取數據,必須每次清空中間內存。
Sandy-Bridge CPU和類似舊處理器的所有者仍將獲得更新
這使得繼續繼續將數據加載到另一個線程中的可能性。另一種方法是僅將相同安全性分類的過程分配給各個內核,根據情況,這也將導致過多未使用的計算能力。
無論哪種方式保護措施用戶再次成本的性能。根據當前狀態,目前尚不清楚它的實際性能。隨著崩潰和幽靈的速度,在大多數應用中當前處理器的情況下,性能損失保持在限制範圍內。
許多影響處理器
由於攀登安全差距,英特爾已經在計劃未來審判配備硬件保護措施,因為自2008年以來,幾乎所有英特爾芯片都受到影響。
對於第二個核心I生成的幾乎所有處理器,還將有一個微型更新,以提高安全性。
來自2008年的三位數型號的第一代核心I-CPU不再收到更新
只有那些仍然擁有第一代核心i7的人看管。 Bloomfield,Neherem,Arandale,Clarkdale,Gulftown,Lynnfield,Penryn和Wolfdale是最著名的建築,它不會更新此問題。
到安全差距本身以及在哪個處理器上已經有更新英特爾在他的網站上假如。