深陷处理器安全漏洞问题的处理器大厂英特尔(Intel)近日公布了一份名单,也就是受这次安全漏洞影响的处理器名单,让使用者清楚了解究竟有那些处理器受影响,也可尽快执行英特尔提供的修补程式修补漏洞。
根据国外媒体《The Register》报导,相关安全研究人员发现 Meltdown 和 Spectre 两个漏洞,足以影响 Intel、ARM、AMD 等处理器大厂生产的处理器。一旦这些安全漏洞遭滥用,将造成使用者敏感资料外泄,带来资讯安全的严重后果。目前市占率最高的英特尔已开始与相关伙伴合作,逐步提供修补程式予使用者漏洞修补,并称在 5 年内出产的处理器有 90% 的产品都将受到保护。
日前英特尔也提供受影响的处理器名单。由其中可以看到可以看到,包括第 1 代到第 8 代的所有酷睿 (Core)i3、i5、i7、i9 处理器、所有的 Xeon 处理器、Atom 处理器以及赛扬 (Celeron)、奔腾 (Pentium) 均受到影响。只有 IA-64 架构的安腾 (Itanium)、少量 Atom、奔腾 / 赛扬 G 系等没受到波及。其中,最早可以追溯到 2009 年 45nm 制程的酷睿 i7 处理器。由此看来,外传所谓的 1995 年之后所有处理器都被影响的情况与事实并不符合。
而依照英特尔的官方承诺,到本周末为止,将发表的更新程式预计将覆盖过去 5 年内推出的 90% 以上的处理器产品。至于,更早的产品更新程式,则还需要几周的时间才能完全涵盖到。
根据各大资讯安全厂商或研究单位所对该项处理器安全漏洞的研究汇整指出,针对该处理器的安全漏洞,攻击者可以通过处理器资料暂存区通道攻击的方式加以利用,达成越权读取受高保护的内存资讯。而漏洞影响严重且非常广泛,同时考虑到该类型漏洞属于处理器设计逻辑缺陷,很难进行修复。
目前各大系统厂商在通过升级修补程式的方式进行修复,主要方法是借由内核页表隔离的方式分离用户空间和内核空间的空间。但是,这样的做法经测试的结果显示,可能会造成系统性能的损耗,目前的对比测试性能降低最少 5%。不过,根据软件大厂微软 (Microsoft) 则表示,截至目前为止尚未收透有透过该漏洞而造成资安事件影响的回报。
(首图来源:英特尔)
