當(dāng)前位置:首頁 > 公眾號(hào)精選 > Techsugar
[導(dǎo)讀]各廠商應(yīng)對(duì)“幽靈(Spectre)”與“熔斷(Meltdown)”的行動(dòng)還在持續(xù)。華碩、技嘉和微星都發(fā)布了固件更新。華碩發(fā)言人稱,因?yàn)橛⑻貭柛铝颂幚砥魑⒋a,所以華碩也正在努力為支持第六、七、八代酷睿處理器及酷睿X系列處理器的主板準(zhǔn)備安全更新,華碩已經(jīng)放出超百款主板BIOS更新,該公司建議用戶盡快下載最新安全更新。技嘉和微星也做出類似回應(yīng),這兩家公司均有多個(gè)系列主板受到影響。據(jù)TheRegister網(wǎng)站報(bào)道,雖然Oracle對(duì)熔斷風(fēng)險(xiǎn)依然保持沉默,但在其最新補(bǔ)丁中,悄悄對(duì)X86系統(tǒng)進(jìn)行了更新。

各廠商應(yīng)對(duì)“幽靈(Spectre)”與“熔斷(Meltdown)”的行動(dòng)還在持續(xù)。華碩、技嘉和微星都發(fā)布了固件更新。華碩發(fā)言人稱,因?yàn)橛⑻貭柛铝颂幚砥魑⒋a,所以華碩也正在努力為支持第六、七、八代酷睿處理器及酷睿X系列處理器的主板準(zhǔn)備安全更新,華碩已經(jīng)放出超百款主板BIOS更新,該公司建議用戶盡快下載最新安全更新。技嘉和微星也做出類似回應(yīng),這兩家公司均有多個(gè)系列主板受到影響。據(jù)TheRegister網(wǎng)站報(bào)道,雖然Oracle對(duì)熔斷風(fēng)險(xiǎn)依然保持沉默,但在其最新補(bǔ)丁中,悄悄對(duì)X86系統(tǒng)進(jìn)行了更新。

IBM已經(jīng)針對(duì)Power 7和Power 8系列共33款處理器進(jìn)行了固件更新。

據(jù)中國(guó)電子報(bào)《魏少軍釋疑“CPU漏洞門”,大多數(shù)人都太樂觀了!》報(bào)道,清華大學(xué)微電子研究所所長(zhǎng)魏少軍教授表示,“幽靈”與“熔斷”風(fēng)險(xiǎn)波及范圍廣、影響程度深、解決難度大,應(yīng)該引起行業(yè)內(nèi)高度重視。

從目前的情況來看,雖然沒有證據(jù)表明這兩個(gè)漏洞是處理器廠商有意為之,或者是他們?cè)谠O(shè)計(jì)之初就已知曉此事,但由于利用這兩個(gè)漏洞的門檻不高,也很難斷言在這兩個(gè)漏洞大規(guī)模公開前沒有被惡意利用過,也就無從知曉已經(jīng)造成了多大的損失。

對(duì)于國(guó)內(nèi)廠商在面對(duì)目前處理器安全風(fēng)險(xiǎn)普遍沉默的狀況,魏少軍指出:

目前還不是很清楚我國(guó)CPU企業(yè)是否也受到這兩個(gè)漏洞的波及,因?yàn)榈侥壳盀橹?,還沒有國(guó)內(nèi)企業(yè)承認(rèn)自己的產(chǎn)品存在類似的漏洞。這有可能是根本就不清楚自己是否被波及到,也有可能是知道了不說,但更可能是在產(chǎn)品設(shè)計(jì)中還沒有采用亂序執(zhí)行和分支預(yù)測(cè)等技術(shù)。

這可以讓我們從側(cè)面探窺國(guó)產(chǎn)CPU產(chǎn)品性能之所以遠(yuǎn)遠(yuǎn)落后國(guó)際同行的原因。當(dāng)然,我們非常希望看到,國(guó)內(nèi)企業(yè)采用了亂序執(zhí)行和分支預(yù)測(cè)等技術(shù)但又規(guī)避了前述漏洞。

魏少軍強(qiáng)調(diào),國(guó)產(chǎn)廠商要主動(dòng)參與,抓住機(jī)會(huì),轉(zhuǎn)危為機(jī):

本次“熔斷”和“幽靈”暴露出的硬件漏洞,短期內(nèi)可以通過軟件補(bǔ)丁在一段時(shí)間內(nèi)緩解,但長(zhǎng)遠(yuǎn)看還是要通過更換硬件才能夠解決。顯然,我們需要回答幾個(gè)問題,第一,軟件補(bǔ)丁到底會(huì)對(duì)CPU的性能帶來多大的影響?第二,如何防止駭客再利用這些漏洞,畢竟這些漏洞現(xiàn)在成為了公開的秘密,也就是“潘多拉的盒子”已經(jīng)打開,只靠軟件是否能夠徹底防護(hù)住?第三,新的CPU產(chǎn)品如何能夠徹底避免此類架構(gòu)和運(yùn)行機(jī)制上的漏洞?

魏少軍認(rèn)為在這三個(gè)問題上,國(guó)內(nèi)廠商與國(guó)外企業(yè)處在同一起跑線上,如果抓住機(jī)遇,有可能實(shí)現(xiàn)國(guó)產(chǎn)CPU的一次大幅度進(jìn)步。

在《處理器“漏洞門”的警示:“小眾”的國(guó)產(chǎn)處理器切不可高枕無憂》中,集微網(wǎng)也表示,曾嘗試與君正、龍芯等幾家國(guó)內(nèi)主要處理器廠商聯(lián)系,然而國(guó)內(nèi)廠商不約而同保持沉默。

不過集微網(wǎng)還是發(fā)現(xiàn)了一些信息。

9號(hào)投資者在互動(dòng)平臺(tái)上向北京君正提問:君正芯的每一行代碼都是自己寫的,是中國(guó)真正的自主芯片,無安全之憂,該說法是否屬實(shí)?君正回應(yīng),公司芯片是架構(gòu)授權(quán),自主研發(fā)的CPU核,確實(shí)屬于自主可控。

同一天投資者也問了中科曙光,后者表示,曙光云目前尚未收到任何關(guān)于利用該漏洞攻擊用戶的信息,曙光云本著對(duì)客戶高度負(fù)責(zé)的態(tài)度,第一時(shí)間成立應(yīng)急小組,持續(xù)監(jiān)控平臺(tái)性能并積極響應(yīng)客戶反饋。

龍芯、中天微則以不方便回答拒絕了采訪。

TechSugar也嘗試與國(guó)內(nèi)處理器廠商聯(lián)系,但基本沒有得到有效反饋。


在之前文章中,TechSugar表示:

目前,國(guó)產(chǎn)處理器廠商針對(duì)該問題還較少表態(tài),但TechSugar相信,國(guó)產(chǎn)X86、Arm及Power架構(gòu)處理器產(chǎn)品同樣面臨風(fēng)險(xiǎn)。危機(jī)面前,國(guó)產(chǎn)芯片廠商還是要敢于發(fā)聲,敢于參與此次安全大事件處理,才能夠在全球信息產(chǎn)業(yè)版圖中占據(jù)一席之地??偸浅聊?,終究只能處在邊緣地帶,談何自主可控?


目前的解決方案,多少都會(huì)造成系統(tǒng)性能下降,而且由于涉及范圍過大,補(bǔ)丁引發(fā)的副作用也不斷被爆出。詳見TechSugar上一篇相關(guān)推送文章。


據(jù)不完全統(tǒng)計(jì),受幽靈影響的英特爾、蘋果、AMD與IBM處理器共有一千八百款以上,受熔斷影響的英特爾與蘋果處理器共有一千五百余款。


Arm公布目前受這兩種攻擊方式影響的內(nèi)核共十款,除了蘋果,高通、Nvidia、海思、聯(lián)發(fā)科、賽靈思等知名IC設(shè)計(jì)公司無一幸免,這些公司均有用受影響內(nèi)核設(shè)計(jì)的處理器,粗略估算至少涉及上百款處理器,應(yīng)用范圍不僅局限與手機(jī)與平板電腦等消費(fèi)與通信市場(chǎng),包括汽車、工業(yè)應(yīng)用處理器在內(nèi),都存在被攻擊風(fēng)險(xiǎn)。當(dāng)然,恩智浦i.MX系列與瑞薩R-Car系列車載處理器,多數(shù)可能不會(huì)聯(lián)網(wǎng),所以風(fēng)險(xiǎn)不大。


以下為受影響處理器統(tǒng)計(jì)表:

英特爾、蘋果、AMD與IBM受影響處理器統(tǒng)計(jì)

數(shù)據(jù)來源:TECHARP、IBM網(wǎng)站


Arm受影響內(nèi)核統(tǒng)計(jì)


具體受影響處理器系列型號(hào)(持續(xù)更新中)

Spectre 1(變種1)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

AMD FX 8000系列處理器

AMD 9000 系列APU

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Spectre 2(變種2)

AMD EPYC 系列處理器

AMD Ryzen Threadripper系列處理器

AMD Ryzen系列處理器

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75, Cortex-A73, Cortex-A72, Cortex-A57, Cortex-A17, Cortex-A15, Cortex-A9, Cortex-A8, Cortex-R8,  Cortex-R7 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器

Meltdown(變種3)

Apple A4, A5, A5X, A6, A6X, A7, A8, A8X, A9, A9X, A10 Fusion, A10X Fusion 與 A11 Bionic SoC

ARM Cortex-A75 內(nèi)核

IBM Power7、Power8、Power9系列處理器

第1至第8代Intel Core 處理器

Intel Core X系列處理器

Intel Xeon 3400, 3600, 5500, 5600, 6500 , 7500 系列處理器

Intel Xeon E3, E3 v2, E3 v4, E3 v5 , E3 v6 系列處理器

Intel Xeon E5, E5 v2, E5 v3 , E5 v4 系列處理器

Intel Xeon E7, E7 v2, E7 v3 , E5 v4 系列處理器

Intel Xeon Phi 3200, 5200, 7200 系列處理器

Intel Xeon W 處理器

Intel Pentium G 處理器

Intel Atom C, E, A, Z, x3 系列處理器

Intel Pentium N 與 J 系列處理器

Intel Celeron G, N 與 J 系列處理器


往期回顧

幽靈”與“熔斷”影響處理器名單及補(bǔ)丁副作用匯總

處理器安全幽靈究竟會(huì)熔毀多少價(jià)值?

蘋果、高通、IBM均承認(rèn)處理器有被攻擊風(fēng)險(xiǎn)

英特爾處理器被爆存嚴(yán)重漏洞,AMD或被波及

全都中招,各方詳解史上最大安全漏洞

也說英特爾猜測(cè)執(zhí)行的漏洞

詳解Intel漏洞怎么拿到內(nèi)核數(shù)據(jù)的

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉