新闻快讯
< >

英特尔被曝发布8代酷睿CPU前就知晓漏洞

Intel CPU曝出的“Spectre”和“Meltdown”底层漏洞已经演化为一场全球性的安全事件,虽然他们的攻击基于实验室完成,尚未造成公共损失,但背后暗藏的一些问题还是发人深思的。今天中午,TPU撰文重点谈到了“Coffee Lake”处理器,也就是8代酷睿。报道称,谷歌表示上述漏洞自己的Project Zero团队早在去年6月就告知了Intel方面,而Coffee Lake是今年9月发布、10月上市的,也就是获悉漏洞之后,可上市推广期间,Intel对此只字未提

相关阅读:

就是他发现Intel CPU缺陷 漏洞相关通知、补丁与更新信息汇总

2018英特尔芯片漏洞曝光背后的故事:研究员一度不敢相信
英特尔CEO在芯片漏洞公开前一个月抛售了3900万美元股票
英特尔芯片被曝两个漏洞:1995年之后系统都受影响
英特尔CPU现巨大漏洞,修复后PC将普遍降速

英特尔被曝发布8代酷睿CPU前就知晓漏洞-E安全

事实证明,“Spectre”和“Meltdown”同样影响到了Coffee Lake处理器,安全研究人员Longhorn在推特表示,Intel吃官司应该是跑不掉了

同时,有评论认为,Intel对于Skylake/KabyLake/Coffee Lake等几代处理器,可能还需要更进一步的微代码更新(最终会转化为BIOS更新),简单的OS层面补丁并不能彻底解决

英特尔被曝发布8代酷睿CPU前就知晓漏洞-E安全

另外一个讽刺的事情是,Intel CEO在此次漏洞规模性爆发之前,抛售了价值2200万美元的股票,而Intel股票这两天是跌跌不休,他的动机现在也被媒体怀疑。

根据某国产杀软的初步研究,该类型漏洞属于CPU设计逻辑缺陷,很难进行修复,目前常见的KPTI(内核页表隔离)补丁将造成最少5%的性能损失。

英特尔被曝发布8代酷睿CPU前就知晓漏洞-E安全

最后,Intel声称打完补丁后,其产品对“Spectre”和“Meltdown”都将具备免疫能力,但最早曝出漏洞的英国媒体TheReg今天强调,Spectre(幽灵)远比想象中棘手,可能要数年修复。

英特尔被曝发布8代酷睿CPU前就知晓漏洞-E安全