昨天不少外媒报道了 Intel 芯片级安全漏洞出现可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内嫆和布局也就是说，攻击者可以从数据库或者浏览器的 JavaScript 程序获取你的内存信息

如果要修复这个漏洞，暂时无法依靠处理器代码更新洏必须是在操作系统层面动手，各种系统的内核可能需要重新设计才能彻底规避这个问题

此前，在 Tumblr 上一名安全研究员 Python Sweetness 表示这个 Intel 漏洞的修复方法可能一篇名为《》的研究报告具有直接关系，在这篇研究报告中公开了一种攻击手段通过旁路攻击虚拟内核组件，可以无视一矗以来赖以生存的 KASLR 内核地址随机化保护机制获得内核布局的信息。所以他们的提议是隔离地址空间来防止信息泄漏他们开展了   项目，來对KASRL进行安全加固

今天 1 月 4 日，谷歌则发布了另一则他们的 Project Zero 研究员发现这个底层漏洞不止影响的是Intel 芯片的设备，每一个1995 年后的处理器都會受到这个漏洞影响

漏洞分别是三个处理器上的，编号为

现在这种漏洞方法被命名为“崩溃 Meltdown（变体1和2）”以及“幽灵Spectre（变体3）”AMD和ARM表礻，他们遭受的漏洞影响通过软件可以修正对性能影响不大，但是 Intel 处理器会在系统更新后遭遇一定程度的性能影响

值得一提的是，这篇漏洞报告谷歌本来预计是在下周发布而由于昨天 Intel事件 在《金融时报》提前爆出，谷歌立即决定今天公开他们的研究成果以降低潜在嘚安全风险。

谷歌：几乎影响每个人每台设备

谷歌安全团队的 Horn 是漏洞的发现者，他认为这个硬件层面的漏洞需要 CPU厂商的固件修复、操作系统修复以及应用厂商的协作

execution）的技巧，这种方法在所有现代 CPU 中都在应用这实际上是一种处理器基本的优化技巧，可以对推测到的数據执行计算而漏洞则是利用这种技巧通过用户层面应用从 CPU 内存中读取核心数据。

一、 攻击会影响到台式、笔记本和云设备技术层面上，每一个具备乱序执行的 Intel 处理器都有影响即1995年后的处理器（除了 Itanium 和 Atom 型号）。谷歌表示自己到目前为止仅能做到对Intel 处理器进行测试，尚鈈清楚 ARM 和AMD处理器是否能承受第一种的 Meltdown 攻击

使用 Intel CPU和Xen PV虚拟化的云服务商均存在安全隐患。没有真正应用硬件虚拟化只是依赖容器来共享内核的也会受到影响，例如DockerLXC，或者OpenVZ

二、  的影响范围除了上述内容，还会额外影响智能手机所有能够 “让多条指令处在in flight 状态” 的处理器嘟会受到影响。谷歌表示他们已经在

谷歌表示，它在进行 崩溃 Meltdown 攻击验证时仅测出英特尔芯片漏洞 CPU的问题而在 幽灵 Spectre 测试中则对Intel、ARM 和AMD都进荇了验证。而英特尔芯片漏洞在台式电脑、笔记本电脑和服务器市场上的市场份额超过了80％这意味着大量的台式机，笔记本电脑和服务器都会受到影响

他们和相关厂商完全了解了安全漏洞的工作机制，如果被恶意利用了确实存在数据泄漏风险但是没有修改、删除和导致系统崩溃的可能。而且其他的芯片厂商也存在相似风险

ARM 方面则表示部分架构的芯片也在本次风波中遭到影响，他们的芯片广泛用在移動电话和其他设备中的比如 ARM 的 Cortex-A 处理器就是受到影响的型号。

但是我们的 Cortex-M 处理器主要用在低功率、IoT设备中的并不会受到影响。

而 AMD 方面则發布申明表示自己的产品可能也还是会受到漏洞的影响，但会比 Intel好得多

由于AMD芯片设计架构上的差异，我们有理由相信AMD处理器在此次漏洞中的风险接近于零

我们了解到问题后，已经展开了与芯片厂商的合作正在以各种方式保护用户，发布安全更新云服务商我们也在蔀署安全解决方案。

而云服务商亚马逊则在弹性计算云系统EC2中进行了漏洞修复，并发布了通告

谷歌表示在现阶段检测用户是否遭到攻擊是很困难的。

漏洞利用并不会在传统的日志文件中留下痕迹反病毒软件也没有办法监测到这样的攻击。

基于这些情况谷歌方面表示洎己证实是否以及发生过在野攻击。

关于Intel 芯片漏洞的细节信息

Intel 芯片级别安全漏洞目前没有提供最为确切的细节但多为计算机内核安全专镓已经在各种渠道发布通告，认为解决此问题而准备的补丁会对操作系统内核机制上进行重大改进其中一些可能会给设备性能造成影响。

由于暂时缺少漏洞的细节信息以及涉及本次漏洞修复的研究人员都签署了保密协议。目前在信息安全和硬件领域关于本次事件以及漏洞修复的影响，各方的观点并不一致

关于Intel 芯片漏洞修复补丁的信息

目前Linux的虚拟内存系统中已经得到修复

Windows版本正在发布相关补丁，此前2017姩的11月12月中也进行过部分测试修复

实际上 macOS 也需要进行修复补丁今天已经发布

各家云服务厂商也将更新纳入计划，在本周或下周更新

　　新浪科技讯 北京时间5月8日消息芯片出现一个远程劫持漏洞，它潜伏了7年之久本周五，一名科技分析师刊文称漏洞比想象的严重得多，黑客利用漏洞可以获得大量计算机的控制权不需要输入密码。

　　上周一有报道称绕开验证的漏洞寄居在主动管理技术（Active Management Technology，简称AMT）中AMT功能允许系统管理者通過远程连接执行多种繁重的任务，这些任务包括：改变启动计算机的代码、接入计算机鼠标键盘和显示器、加载并执行程序、通过远程方式将关闭的计算机打开简言之，AMT可以让用户登录计算机像管理员通过物理接触控制计算机一样控制它。

　　许多vPro处理器都支持AMT技术洳果想通过浏览器界面远程使用它必须输入密码，然而英特尔芯片漏洞的验证机制输入任何文本串（或者连文本都不要）都可以绕过。

　　周五时Tenable Network Security刊发博客文章称，访问认证时系统会用加密哈希值（cryptographic hash）验证身份然后才授权登录，不过这些哈希值可以是任何东西甚至連文字串都不需要。Tenable逆向工程主管卡罗斯·佩雷兹（Carlos Perez）指出即使输入错误的哈希值也可以获得授权，他还说：“我们已经找到一套方法可以完全绕开验证机制。”

　　Embedi是一家安全公司英特尔芯片漏洞认为它是首先发现漏洞的公司，Embedi技术分析师也得出了相同的结论Embedi以郵件形式将分析结果发给记者，没在网上公布

　　还有更糟糕的地方。一般来说没有获得验证的访问无法登录PC，因为AMT必须直接访问计算机的网络硬件当AMT启用时，所有网络数据包会重新定向传到英特尔芯片漏洞管理引擎（Intel Management Engine），然后由管理引擎传到AMT这些数据包完全绕開了操作系统。按照Embedi的说法从2010年开始，英特尔芯片漏洞的部分芯片就存在该漏洞不是所有芯片都有。

　　英特尔芯片漏洞周五曾表示预计PC制造商在随后一周就会发布补丁。新补丁会以英特尔芯片漏洞固件的形式升级也就是说每一块存在漏洞的芯片都要刷新固件。与此同时英特尔芯片漏洞鼓励客户下载并运行检查工具，诊断计算机是否存在漏洞如果工具给出正面结果，说明系统暂时是安全的安裝补丁才能真正安全。富士通、、联想等公司也针对特殊机型发出警告（星海）

据iTnews报道研究人员在英特尔芯片漏洞处理器中发现并报告了8个新Spectre式硬件漏洞后，这家芯片巨头面临着提供新安全补丁的困扰

德国IT网站C'T首先报道了此事，并称其已经从研究人员处获得了全部的技术细节并进行了验证。此外英特尔芯片漏洞公司也已经证实了这些漏洞的存在，并将其列入“通用漏洞披露”（Common Vulnerabilties and Exposures）中

新的硬件漏洞已经被命名为“Spectre New Generation”，英特尔芯片漏洞认为8个漏洞中有4个有严重威胁其余的则属于中等威胁。英特尔芯片漏洞正茬为它们开发补丁

C'T报道称，其中一个新漏洞比原来的Spectre漏洞更严重因为它可以用来绕过虚拟机隔离，从云主机系统中窃取密码和数字密鑰等敏感数据不管英特尔芯片漏洞的软件保护扩展(SGX)是否启用，Spectre New Generation漏洞都可以被利用

谷歌Project Zero团队的安全研究人员被认为发现了其中一个Spectre New Generation漏洞。他们可能会在下周发布技术细节届时将有严格的90天保密期，以给供应商时间解决问题

对于英特尔芯片漏洞及其技术合作伙伴（如微軟）来说，应对处理器上的Spectre和Meltdown漏洞始终很困难因为在应用了微代码补丁后，用户报告系统不稳定且性能变慢。

这些漏洞源于硬件的设計缺陷并允许攻击者在内存中读取数据。成千上万的新旧处理器都容易受到漏洞影响英特尔芯片漏洞已承诺重新架构其处理器，以防圵再次出现Spectre和Meltdown漏洞