漏洞就像暗藏在网络空间深处的“黑天鹅”,随时对用户安全虎视眈眈。面对严峻的漏洞利用攻击形势,漏洞防护的重要性被提升到一个新高度。
在处理器大厂英特尔 (Intel) 之前的处理器 Meltdown 和 Spectre 漏洞问题尚未完全平息之际,根据国外专门报导资讯安全的专业媒体《scmagazine》的报导指出,有研究人员又在英特尔的处理器上发现了新的漏洞,影响第 2、4、6 代酷睿处理器。而且,这新的漏洞将无法采用之前的 Meltdown 和 Spectre 的修补程序来完全修复这个漏洞。
报导指出,4 位来自美国的几所著名大学的研究人员表示,他们发现了一种新的攻击方式,并把这一漏洞称为“BranchScope”。“BranchScope”与之前的 Meltdown 和 Spectre 不完全相同,而彼此的相似之处就是都是由透过处理器中的分支预测(Branch Prediction)来发起攻击,这使得借由“BranchScope”的漏洞也可以直接取得用户的敏感资讯。
研究人员在 i7-2600、i7-4800MQ 和 i5-6200U 3 颗不同年代的 Intel 处理器上成功验证了“BranchScope”漏洞。这样就表示,Intel 酷睿系列的第 2 代 Sandy Bridge 处理器、第 4 代 Haswell 处理器,以及第 6 代 Skylake 处理器都未能对该漏洞免疫。另外,目前研究人员也还在针对 AMD 处理器进行测试当中。
有其他外媒报导表示,研究人员指出,现存的安全修复程序和微码更新智能防护对来自“BranchScope”的攻击,还需要进一步的措施才能完全免疫。但是,“BranchScope”通道攻击这一手段并未随 Meltdown 和 Spectre 漏洞问题而被广泛使用。因此,攻击者仍需要很长时间才能真正利用这些漏洞,攻陷硬件、获取使用者的敏感资讯。在那之前,仍有足够的时间研究对应的防护措施。
Intel 方面,则对漏洞的危害状况保持着乐观的态度。Intel 发出声明指出,他们一直在与这些研究人员合作,并已确定他们描述的问题与先前的通道攻击相似。因此,我们认为现有的软件修复方案对于通道攻击同样有效。我们也认为与研究团体保持密切合作,是保护用户和他们的数据最佳手段之一。
关键字:处理器 英特尔 漏洞
引用地址:
一波未平一波又起!英特尔处理器又被发现新漏洞
推荐阅读最新更新时间:2024-05-03 02:41
Vicor 1200A ChiP-set赋能高效处理器
Vicor (NASDAQ:VICR)推出面向直接由 48V 供电的高性能 GPU、CPU 和 ASIC (XPU) 处理器的ChiP-set。一个驱动器模块MCD4609加上一对电流倍增器模块MCM4609,可提供高达 650A 的持续电流和 1200A 的峰值电流。得益于小的空间占用以及纤薄的尺寸(45.7 x 8.6 x 3.2 毫米),电流倍增器可部署在靠近处理器的位置,不仅能显著降低配电网络 (PDN) 损耗,而且还能提高电源系统效率。4609 ChiP-set 主要为 GPU 和 OCP 加速模块 (OAM) 人工智能卡供电,现已投入批量生产,可供新客户在 Vicor Hydra II 评估板上进行评估。 4
[嵌入式]
英特尔oneAPI工具包,为XPU构建统一跨架构编程模型
英特尔于12月09号发布了英特尔® oneAPI工具包的正式版本(即11月宣布将推出的英特尔oneAPI Gold版本),将用于为英特尔® CPU、GPU和FPGA等(统称为XPU)开发高性能跨架构应用程序。此次2021.1版本的oneAPI工具包提供了一个开放、基于标准、统一的跨架构编程模型,让开发者可以自由地为加速计算选择最佳硬件。除此之外,下诺夫哥罗德大学宣布成立一个新的oneAPI卓越中心。 英特尔高级副总裁、首席架构师兼架构、图形与软件部门总经理Raja Koduri表示:“把英特尔的软件开发工具从CPU扩展到GPU和FPGA是我们XPU之旅的重大里程碑。正如我们所承诺的,oneAPI行业计划旨在为整个生态系统提供一
[嵌入式]
一种基于功耗管理的DSP处理器设计
在信息日益成为一种重要资源的今天,强大的市场需求和微电子技术的发展促成了便携式电子系统的飞速发展。这些便携式电子设备,不但对速度和面积要求非常高,而且对系统的平均功耗要求也很严格,使功耗问题日渐成为制约便携式电子设备发展的瓶颈。要获得高性能低功耗的方案,其实质也就是在处理速度、芯片面积和功耗上来权衡如何满足数字信号处理系统的要求。 本文介绍了一种基于并行流水线的低功耗数字信号处理器(DSP)的系统设计,以改善通用处理器的不足,应用于各种便携式系统中,以便取得良好的效果。 系统方案中,基于流水线的结构从行为级方面降低了系统的功耗;时钟管理方案则可以允许系统在不同的工作模式下使用不同的工作频率,从而使每一个单项任务所消耗的
[单片机]
英行尔ME漏洞持续发酵 多家厂商升级固件禁相关技术
新浪科技讯 北京时间12月7日上午消息,部分英特尔Core CPU存在安全漏洞,一些硬件制造商开始站出来解决问题。 到目前为止,有3家笔记本、计算机制造提供了解决方案,允许用户购买没有英特尔ME(Management Engine,管理引擎)的产品,或者对固件进行升级,禁用ME技术。 英特尔ME相当于一个秘密操作系统,安装在主英特尔CPU之内。ME组件是独立运行的,不会受到用户主OS的影响,它有独立的进程、线程、内存管理器、硬件总线驱动器、文件系统及其它组成部分。攻击者可以利用漏洞控制ME,进而控制整个计算机。11月份,英特尔曾发出安全警报,说ME及其它英特尔CPU技术存在漏洞。 第一家采取行动的公
[半导体设计/制造]
英特尔明年推无人驾驶汽车芯片
Intel宣布明年将推出EyeQ4无人驾驶芯片作业系统,采用28nm工艺。2020年推出EyeQ5芯片作业系统,采用7nm FinFET工艺。 EyeQx芯片来自Mobileye,一家专门研究Hud、自动驾驶的厂商,已被Intel收购,作为后者进驻无人车领域的关键踏板。 EyeQ4与EyeQ5的区别在于,前者仍需要司机留在驾驶位,会有极少数的操作仍靠人工干预进行;而后者则是完全的纯自主驾驶,业内称为Level 4/5,可以实现百度CEO李彦宏所说的“司机在后座跳舞喝酒”的场景状态。 虽然基于7nm,但部署EyeQ5自动驾驶系统的功耗是10W,在历代产品中最高。据悉,单颗芯片的TDP是5W,Intel要求组建双路CPU系统。 E
[嵌入式]
一文详解晶圆制造设计流程
如今,我国集成电路发展趋势愈加迅速,晶圆制造成为了不可或缺的一部分,而我国投入大量研发产业的就属晶圆代工。具体来说,晶圆代工就是在硅晶圆上制作电路与电子组件,这个步骤为整个半导体产业链中技术最复杂,且资金投入最多的领域。 以处理器为例,其所需处理步骤可达数百道,且各类加工机台先进又昂贵,动辄数千万美元起跳。而一个成熟的晶圆代工厂其设备投入占总设备比重在 70%~80% 之间。 从晶圆制造来看,主要工序流程可分为氧化光刻—刻蚀—抛光—离子植入—沉积—金属化—测试。 氧化:其目的在于生成二氧化硅薄膜。用硅作为半导体原材料的重要因素之一就是硅容易生长出二氧化硅膜层,这样在半导体上结合一层绝缘材料,就可用做掺杂阻挡层、表面绝缘
[嵌入式]
Altera宣布基于FPGA的加速器支持Intel前端总线
XtremeData基于FPGA的模块增强了Intel Xeon服务器的计算能力,大大降低功耗 (英特尔信息技术峰会)—北京,2007年4月19号 ——Altera (NASDAQ: ALTR)公司今天宣布,XtremeData在其XD2000i可插入式FPGA协处理器模块中选用了高性能Stratix III FPGA,该模块支持Intel的前端总线(FSB)。基于Intel Xeon处理器的服务器采用这一高性能计算方案后,能够进一步增强处理能力。该模块可直接插入双插槽或者四插槽服务器的处理插槽中。与单个处理器相比,其加速性能提高了10倍到100倍,同时降低了系统总功耗。 XtremeData公司CEO Ravi Chandr
[焦点新闻]
英特尔回应第13、14代酷睿处理器稳定性问题
根据国外科技媒体 WccfTech 报道,英特尔将第 13/14 代处理器稳定问题归咎于主板和 BIOS 系统制造商。 英特尔近日向媒体发送声明,只是目前尚未向消费者公开,IT之家翻译完整声明内容如下: 英特尔观察到,此问题 可能与不合规格的操作条件有关,导致高温期间持续出现高电压和高频率。 分析受影响的处理器显示,主要是某些部件的最低工作电压发生了变化,这可能是操作超出英特尔指定工作条件导致的。 虽然根本原因尚未确定,但英特尔观察到此问题的大多数报告都来自具有解锁 / 超频功能主板的用户。 英特尔观察到 600/700 系列芯片组主板用户经常设置 BIOS 默认值,会禁用限制处理器持续高电压和高频率的散热和供电保护措施,例如:
[嵌入式]
如何选择汽车电子系统中的处理器
控制系统计算机辅助设计 — MATLAB语言与应用
京公网安备 11010802033920号