当前位置:首页  综合资讯

综合资讯

保护您的计算机免受英特尔最新安全漏洞的侵害很容易

2021-08-30 10:19:53

如果几天前在你的雷达下发现了一个巨大的英特尔芯片bug,你会被原谅的。首先,新问题是2018年初更严重的“幽灵和熔毁”漏洞的变种。另一方面,英特尔和整个行业有时间联合宣布这些新的漏洞和补丁。

英特尔硬件内置了新漏洞,并以各种名称命名。《僵尸乐园》、《辐射》或《RIDL》很有吸引力;更专业的名称是微体系结构数据采样(MDS)。在我们进入更多之前,你可能想知道如何处理它。

你应该如何应对MDS可能正是你所期望的:当你要求时更新你的操作系统,并确保你的浏览器是最新的——这些可能是这些新攻击的载体。只有运行在英特尔芯片上的设备会受到影响(尽管它们是2011年之间发布的相当新的芯片),因此iOS设备和大多数安卓设备都是安全的。而且,应该说没有利用这些漏洞的领域漏洞。

以下是许多大型软件供应商提供的MDS信息页面,这些供应商已经或即将提供补丁程序:

苹果

微软

谷歌

亚马孙

红衣主教

更新您的软件。这是一个简单的修复,直到-也许-它不是。

对于适合某个特定文件的人来说,这是一个复杂且可能是痛苦的决定。具体来说,如果您认为自己比平时更有可能成为黑客攻击的目标,并且需要能够推动处理器执行计算密集型操作,则必须在更高的安全级别之间进行选择,否则性能将受到影响。

在一个非常基本的层面上,MDS利用了被称为“推测执行”的高级处理器功能,就像《幽灵》和《熔毁》一样。如果你想要一份详细的、易读的工作风格分类,安迪格林伯格有你的《连线》报道。非专业人士理解的一个重要部分是,MDS需要不同的保护,因为它的方法不同于早期的漏洞。

具体来说,英特尔处理器具有一项名为超线程的功能,允许处理器同时完成多项任务。除了软件补丁之外,完全保护自己免受MDS攻击意味着关闭它——对于一些会导致性能显著下降的用户来说。

任何从事计算机安全工作的人都很熟悉这里的权衡:完全安全是不可能的,而不是评估你的风险和威胁水平。决定是否值得关闭超线程的性能是很复杂的——因此不同的公司做出不同的决定。

正如你所料,英特尔淡化了性能损失——尽管其测试显示,消费产品的速度下降了9%,服务器下降了19%。科技公司选择只应用这个热点并不迫切,所以都采用了不同的方法。

苹果选择默认启用超线程。苹果表示,“拥有高风险电脑或在Macs上运行不可信软件的客户”应该关闭电脑——但性能提升可能高达40%。

微软对其超线程语言略有模糊,但表示“看到了一些性能影响”,因此“在某些情况下,默认情况下不会启用缓解措施,允许用户和管理员在评估性能影响和风险暴露之前决定启用缓解措施。”

苹果提供了如何禁用超线程的说明,而微软有一个更复杂的硬件生态系统,所以有一个更复杂的如何执行它的指南。

谷歌在Chrome OS上做出了不同的选择:默认情况下,它将关闭超线程。超线程并不适用于用户在Chromebook上执行的大多数任务。对于那些需要它的人,有一种方法可以重新打开它。

三种情况,三种不同的方法。但它们的共同点是,这些公司都在做决策。我相信他们中没有人真正喜欢他们。他们选择一个安全默认值,然后告诉用户决定更改它是否是一个好主意。

真正需要考虑开启或关闭超线程的人真的有能力对这些安全性权衡做出明智的决定吗?我倾向于怀疑它。但这些公司都认为业绩受到了很大影响,他们不应该把这个决定从消费者手中夺走。

这不是一个有趣的情况——不会很快好转。幽灵和熔毁之所以如此重要,是因为它们揭示了一种危及英特尔硬件的新方法。这种方法可以有很多不同的应用方式,MDS可能不是最后一个。

所有这些都有好消息:MDS的协调披露是一个非常好的迹象,安全研究人员、英特尔和技术社区的主要参与者正在共同努力减轻这些风险。而且因为这是英特尔硬件的缺陷,所以在用户购买新芯片没有问题之前,没有永久的解决方案。

在此之前,新的漏洞和修复会有更多的周期,每一个漏洞和修复都可能在科技公司和用户面前做出同样艰难的选择。ZDNet给我指出了一篇Greg Kroah-Hartman的文章,他是Linux内核稳定分支的维护者。他说得最好:“正如我一年多前所说的那样,英特尔再次欠许多人的钱,让他们在我们的软件中修复硬件错误。”

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。