大家好,今天小编关注到一个比较有意思的话题,就是关于阿里云香港服务器被警告的问题,于是小编就整理了1个相关介绍阿里云香港服务器被警告的解答,让我们一起看看吧。
怎样看此次英特尔CPU漏洞?
悟空问答的网友大家好。首先需要指出的是,英特尔对于芯片设计存在安全漏洞的说法并未予以否认,反而是承认了芯片设计方面确实存在安全漏洞。英特尔否认的是,并不是只有它一家的芯片存在安全漏洞,AMD和ARM芯片都存在同样的安全漏洞。
但AMD很快就予以反驳,称AMD的芯片和英特尔的漏洞不一样,也就是说,英特尔的漏洞的威胁要更大一些。AMD的股价周四开盘后大涨,而英特尔的股价则应声大跌。
具体而言,这次曝出的漏洞分成两类,以英特尔为代表的漏洞取名为Meltdown,另一个漏洞叫做Spectre,分别利用了芯片处理器的“乱序执行”机能与“分支预测”机能,让恶意代码可以从CPU当中偷取本应受保护的资料。
Meltdown是两者当中相对比较容易被利用的一个,因此严重性也要大得多。这也是为什么英特尔成为了这次舆论攻击的众矢之的。对此,英特尔表示此前并不知情。但事实上,早在去年2月,Meltdown的漏洞就已经被报告出来,英特尔不可能完全不知情,只是这次在舆论的压力下,它才不得不承认漏洞确实存在。
AMD也中招的是另外一个名叫Spectre的漏洞。这个漏洞利用它进行网络攻击的难度较高,因此AMD受到的潜在的被攻击可能性不如英特尔来得高。因此不同架构下,英特尔的架构看起来似乎更加脆弱。
通过这些漏洞,黑客有可能对电脑发起攻击,并且窃取存储在个人计算机以及数据中的信息,包括那些存储在云端的信息。除了窃取密码或者缓存文件以外,黑客还有可能利用这些漏洞来削弱其它安全性能。
虽然目前还没有利用这两个漏洞的案例发生,尚未爆发计算机系统性的风险,但是由于芯片漏洞对全球所有的计算机设备都可能造成影响,范围之广仍然引起了人们的高度警觉。
目前全球几乎所有的PC和数据中心的芯片全是由英特尔和AMD所提供的,而Arm芯片则用于大多数的智能手机。
更多内容,欢迎关注#Teku特酷#
目前的情况:
1. 这个漏洞由Google Zero团队发现,目前已经提交给英特尔,不过关于这个漏洞的细节还处于保密阶段,还没有该漏洞被黑客利用的消息;
2. 这个漏洞广泛存在于英特尔过去十年生产的处理器中,受影响范围极大,Windows、64位MacOS(OS X 10.6以后默认启动的都是64位的)、Linux等各种主流非主流的操作系统都会受影响;
3. 攻击者可通过这一漏洞深入到内核访问内存内容,而内核的内存空间中包含用户的各种密码,登陆密匙,磁盘缓存文件等;
4. 这个漏洞是硬件设计造成的,无法通过微小的代码更新修复,需要操作系统厂商进行系统级的修复;
5. 系统级的修复会造成电脑性能下降5%-30%;
6. 在该漏洞被披露前,去年11月,英特尔CEO抛售了价值数百万美元的股票,目前持股25万股,这也是其任职协议规定的最低持股额。
英特尔的回应:
1. 这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的说法并不正确。许多类型的计算设备(包括***用许多不同供应商提供的处理器和操作系统的设备)都很容易受到这些问题的影响。即指ARM、AMD等都会受到影响;
2. 英特尔认为这些漏洞不具有破坏、修改或删除数据的潜力;
到此,以上就是小编对于阿里云香港服务器被警告的问题就介绍到这了,希望介绍关于阿里云香港服务器被警告的1点解答对大家有用。
