你为了你的正义,我为了我的正义。 收藏本站
登陆 / 注册 搜索

阅读: 729   回复: 1

英特尔芯片安全问题将会存在很长时间

空谷幽兰 仗剑天涯 2019-11-6 12:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
稳定版内核维护者 Greg Kroah-Hartman 在欧洲开源峰会上发表主题演讲时指出,英特尔芯片的安全问题将会存在很长时间 (https://www.zdnet.com/article/to ... yre-not-going-away/)。# V8 Q) `* y) ^; O  F+ F
6 D- f; w) ~/ Q8 C3 h" e* _" e; G
这些被称为 MDS、RDDL、Fallout 和 Zombieland 的芯片漏洞从某种程度上说都是相同的问题或者说是相同问题的不同变种,但解决方法各不相同。" ~4 ~! Z2 Q/ ?' n" E
$ N& {' k, f; R9 _& ^! {
举例来说,RIDL 和 Zombieload 漏洞能跨应用程序、虚拟机和安全区域(secure enclaves)窃取数据,讽刺的是英特尔软件防护扩展(SGX)在芯片内本是保护数据安全的,结果本身却有很多漏洞。
# v! `/ l# G6 M0 Z) x9 x
# k8 D3 ^3 r& }& B$ V1 ^) p9 F6 z6 zKroah-Hartman 称为了修复每一个曝出的问题,你必须同时给 Linux 内核、CPU BIOS 和微码打上补丁。
# U6 t: T5 e1 Y' l; |+ X3 l6 Z
4 a. J4 e2 M. T8 q3 e1 S6 Y这不只是 Linux 的问题,任何操作系统都面临相同的问题。他承认 OpenBSD 给出了解决此类漏洞的最近解决方案:关闭英特尔处理器的超线程,克服带来的性能损失。
) W& b* t3 Q/ X: t  \: l# O# `. a* \6 {& ^, t
Kroah-Hartman 称,你必须选择性能还是安全,而这里不存在好的选择。
5 M( u2 d8 |: L2 ]( T3 r$ R6 }/ j- M6 Q! y0 f# ], f


巴黎环抱的花海 「龙战于野」 2019-11-6 12:05 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主的帖子实在是写得太好了。文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子。实在是我三生之幸啊。看完楼主的这个帖子之后,我竟产生出一种无以名之的悲痛感——啊,这么好的帖子,如果将来我再也看不到了,那我该怎么办?那我该怎么办?直到我毫不犹豫地把楼主的这个帖子收藏了,我内心的那种激动才逐渐平静下来。可是我立刻想到,这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗?经过痛苦的思想斗争,我终于下定决心,牺牲小我,奉献大我。我要拿出这帖子奉献给人赏阅,我要把这个帖子一直往上顶,往上顶!顶到所有人都看到为止!
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2021-1-19 09:28 , Processed in 0.027812 second(s), 23 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表