当前位置:首页 > 安防资讯 > 安防企业

英特尔处理器漏洞AMD翻身最大契机来了吗

还记得前不久那个被曝光影响大面积英特尔CoreCPU产品的安全漏洞吗?这貌似只是冰山一角,就在今天人们发现了Intel处理器里一个更为致命的漏洞,从最底端的Pentium,到最新的CoffeeLakeCore,无一幸免,现在全球的OS开发者们都全部行动了起来为Linux打补丁,微软也已经在对这个漏洞做反应……光看这种行动的规模就知道这次爆出的漏洞有多严重了。一众吃瓜群众纷纷表示:AMD翻身最大契机来了吗?

英特尔处理器漏洞事件

本次爆出的IntelCPU架构漏洞的具体表现为核心内存泄漏,是属于芯片级别的安全bug,这个bug迫使Linux和Windows操作系统对它们的关键内核部分进行重新设计。一个操作系统的内核所使用的内存部分级别是非常高的,里面不光有操作系统正常运转的关键数据和驱动加载,它还存储了非常多的敏感信息如身份验证,密码等内容,通常来说在用户层面运行的程序是访问不了这部分内存的——或者说压根就看不见。但IntelCPU架构设计上的这个漏洞有可能会让恶意脚本直接读取核心内存,至少能拿走很多敏感信息。

虽然目前关于这个漏洞的细节因为安全考虑暂时没有公布,不过已经有相关领域的人士猜测,IntelCPU架构为追求执行效率在代码执行预测上偷了懒,有可能会绕过核心的安全机制直接执行用户代码。尽管在具体信息公布之前大家都不敢下结论,但就看Linux/WindowsOS的开发者们现在手忙脚乱的样子,也足够知道这漏洞有多严重了——影响范围超级广,杀伤力也足够深入。不过好消息是要利用起这个漏洞也需要相当高的水平,或许能减轻一点群众的恐慌。

众人猜测:AMD翻身最大契机来了吗

在这次灾难中比较幸运的自然是AMD了,目前尚无有报告称AMD的CPU也存在核心内存泄露的问题,至少在Linux内核开发人员邮件群组的圣诞节报告中,很明确地指出AMD处理器微架构不允许内存引用(预测引用包含在内)。

AMD的TomLendacky发文表示,英特尔此次遇到的页表隔离漏洞(PageTableIsolation,简称PTI)并不会发生在AMD处理器上。他说:“AMD架构不允许包括推测引用(speculativereference)在内的存储引用,所以AMD处理器不会遇到PTI问题。”

当前补丁假定所有X86CPU都有问题

但Phoronix网站最新文章指出,Linux最新补丁中,将AMD处理器也视为“不安全的处理器”,所以改版补丁下,AMD处理器同样会性能下降。

AMD处理器也被假定有问题

由于此次波及产品范围过大,以每年两亿台PC出货计算(英特尔约80%占市场份额),至少影响16亿台电脑,英特尔不可能进行召回,有可能对部分企业用户进行赔偿,个人用户即便集体诉讼,也可能难以获得赔偿。

有业内人士表示,这个漏洞的影响,堪比20多年前奔腾浮点计算bug,而该漏洞累积十余年都没有发现,从侧面说明长期垄断地位让英特尔产生了懈怠。

现在的最好结果是,Intel还可以用一定的性能损失换回本应存在的安全性。在已经对该漏洞作出反应的Linux系统和Windows1017035版本里,IntelCPU的性能都出现了一定程度的下降,最大的幅度可以达到30%,较新的CPU损失会小一些,然而Intel对AMD的性能竞争力优势很可能会被大大削弱甚至是荡然无存(游戏性能貌似没受影响)。苹果用户们先别急着看笑话,你们用IntelCPU的macOS也跑不了。

看来CPU的竞争,还是要看谁先犯错,可能这一回,AMD真的要翻身了。

来源:华强智慧网     编辑:     热度:  
更多.
工具资料
安防技术
热点资讯

更多.最新内容

更多.热门关注