Intel CPU漏洞介绍

Intel CPU漏洞

简介：关于最近接连爆出的CPU漏洞，做一个简单的介绍。

CPU漏洞介绍

最近听说的两个CPU漏洞，一个是熔断漏洞(Meltdown）,一个是幽灵漏洞（Spectre）。

熔断漏洞利用CPU乱序执行技术的缺陷，破坏了内存隔离机制，使恶意程序可越权访问操作系统内存数据，造成敏感信息泄露。

幽灵漏洞利用CPU推测执行技术的设计缺陷，破坏了不同应用程序间的逻辑隔离，使恶意应用程序可能获取其他应用程序的私有数据，造成敏感信息泄露。

熔断漏洞涉及几乎所有的Intel CPU 和不跟ARM CPU；幽灵漏洞涉及所有的Intel CPU， AMD CPU，以及部分AMD CPU。

由于上述漏洞来源于硬件，需要从CPU架构和指令执行机理层面进行修复。上述漏洞只能读取数据，不能修改数据，远程利用难度较大，尚未检测到利用漏洞的真实攻击案例。

风险分析

可以对四类用户造成一定威胁：
1. 云服务提供商。
2. 服务器用户
3. 云租户
4. 个人用户

防范

目前，intel ，AMD， ARM, IBM, NVIDIA 微软，苹果，这些厂商均在自己网站发布了漏洞修复补丁。

参考：http：//www.tc260.org.cn/