英特尔 漏洞 电脑有漏洞怎么办

一、英特尔CPU再次被曝出现高危漏洞，你怎么看

在2018年1月研究人员发现幽灵和熔断漏洞的之后，由美国伍斯特理工学院和德国吕贝克大学的研究人员在近日再次宣布发现了依赖CPU预测加载导致内存地址页面映射引起的Spoiler漏洞。此次漏洞虽然依旧与CPU预测加载相关，但是用之前用于幽灵和熔断的漏洞补丁并不能修复这次的漏洞。

研究人员解释说通过CPU预测加载数据技术能分辨出CPU随机加载内存页面地址的逻辑并从中获取其信息。这个漏洞在用户空间执行，并不需要特殊权限。不同于类似Rowhammer和cacheattack的侧信道攻击，利用Spoiler漏洞可以加速攻击速度。同时这个漏洞不仅可以在物理机内执行，同时也可以在虚拟机环境和沙盒环境中执行，甚至是在如浏览器常用的JavaScript这样的运行时环境中。

而在测试那些硬件会受到影响时，研究人员发现不同于幽灵和熔断漏洞，Spoiler漏洞只在Intel处理器中有效，在相同指令集的AMD处理器和和不同指令集的ARM处理器中并不适用。同时这个漏洞从第一代酷睿处理器开始就存在了，而且是硬件问题，在不同的操作系统中都存在。

在论文中研究人员表示作为硬件漏洞，可能不会有任何软件修复补丁，同时也如同一年前的幽灵和熔断漏洞一样会影响CPU性能。而根据phoronix的报道，Intel的发言人回应了这个问题，说他们已经收到了研究人员的通知，保护用户的信息安全是他们的工作，非常感谢安全社区研究他们的产品。但是到目前为止无论是Intel还是研究人员都没有提供软件或硬件安全补丁。

近年来信息安全越发被人们重视，而近几年无论是IoT设备还是PC领域，硬件的安全漏洞却越来越多。这些漏洞并不容易修复，而且带来的影响更大。厂商在不断提高产品性能的同时，也需要在安全性上多加考虑，才能避免这种事情不断地发生。

二、关于英特尔CPU重大漏洞，你怎么看

这是很麻烦的，现在腾讯电脑管家可以修复这个重要的漏洞了，攻击者利用Meltdown漏洞(CVE-2017-5754)，低权限用户可以访问内核的内容了，获统底层用户的信息;

当一般的用户通过浏览器访问了包含Spectre恶意利用程序的网站时，用户的如账号、密码、邮箱等个人隐私信息可取本地操作系能会被泄漏。还用在云服务场景中，攻击者利用Spectre可以突破用户间的隔离，窃取其他用户的数据。所以还是需要腾讯电脑管家这样的软件来保护电脑的安全

三、你认为美国政府会如何处理英特尔等公司的芯片漏洞问题

美国国会开始就Meltdown和Spectre漏洞问题对芯片制造商提出尖锐问题。当地时间周二，议员JerryMcNerney（民主党-加州）写信要求英特尔、AMD、ARM就漏洞对消费者的影响制作一份简报。

资料图

这位议员在信中提及到国会已经开始关注芯片行业如何回应漏洞事件，如果最终得到的答复并不令人满意的话那么将可能会是一个不详的预兆。

McNerney在信中称，这两个漏洞都是明显的警告信号，他们必须要更加重视网络安全问题，“如果漏洞被利用，那么对消费者的隐私以及我们国家经济和安全都将造成毁灭性的影响。”

据了解，芯片制造商早在2016年6月就已经获知Meltdown和Spectre漏洞，但公众则一直到这个月才知晓。在那之后，各大厂商开始就这两个漏洞开始推送重大补丁。然而，消费者对McNerney提到的这3家公司仍表达了不满，特别是英特尔，它已经成为众矢之的，现在它正面临着一系列与之相关的集体诉讼。

针对这份信件，ARM拒绝回应，英特尔和AMD则还未置评。