英特尔处理器漏洞，几乎所有现代CPU均不能幸免-控制器/处理器-与非网
昨天CPU被爆存在重大设计缺陷，一时舆论哗然。实际上，这个问题不单只限英特尔一家，几乎所有现代CPU都存在，而且直接影响Windows、Linux、MacOS等操作系统，影响每个人的PC、手机和每家企业的数据中心。即使修复这一，也将导致计算速度最高降低30%，相当于让CPU发展一下倒退5年。在人工智能和深度学习商业化正值起步、需要计算力推动的当下，这无疑一击重锤，狠狠打击了人的信心。
继去年底爆出管理引擎存在安全漏洞后，2018新年伊始，英特尔的CPU芯片又爆出大漏洞，在底层硬件设计上存在严重缺陷，将直接影响到Windows、Linux、MacOS等操作系统。
据外媒The Register报道，安全研究人员近日发现，英特尔处理器底层设计上存在重大漏洞，能让普通的用户程序识别受保护区域的内核布局及其中的内容。
所有能访问虚拟内存的CPU，都可能被人通过这项漏洞进行访问，这意味着受保护的密码、应用程序密匙等重要信息都可能被黑客攻破。
不仅如此，修复这个问题也要付出惨痛的代价&&由于是硬件上的缺陷，相关操作系统需要在内核层面上做出修改，而Linux和Windows系统修复这个漏洞后，根据处理任务类型和处理器模式的不同，最高将导致系统处理性能降低30%，还有资料表明会更多。
目前受影响最大的，应该是亚马逊（E2）、微软（Azure）和谷歌（Compute Engine）这三大云计算厂商。这三大厂商都在其数据中心大量使用英特尔CPU，以及Linux系统。通过这个漏洞，攻击者可以通过一个虚拟用户，攻击在同一物理空间的其他虚拟用户，而这几大云服务大厂的服务器排列紧密，只要遭到攻击，理论上所有的数据都将不安全。
有业内人士评论称，用&致命打击&来形容这一漏洞毫不夸张，关键对大家的信心也是一个打击&&虚拟化的隔离真的靠谱吗？
惊现致命漏洞：几乎所有现代CPU，均不能幸免
实际上，这个CPU漏洞是在几个月之前，由谷歌的&Project Zero&安全团队发现的，也存在于和ARM的芯片中。
根据谷歌安全在日发布的官方博文，这些芯片使用了一种叫做推测式执行（speculative execution）的方法，现代绝大多数CPU在优化性能时都会用到。正是这个推测式执行导致了这一安全漏洞。
什么是推测式执行呢？为了提高性能，许多CPU可能会根据被认为可能是真实的假设，选择推测性地执行指令。在推测式执行期间，处理器会验证这些假设，如果假设有效，那么执行继续，如果无效，则解除执行，并根据实际情况开始正确的执行路径。推测式执行可能具有在CPU状态解除时不能恢复的副作用，并且可能导致信息泄露。
谷歌团队一共找到了3种方法，让恶意代码去控制系统，让普通的用户程序读取出本应受保护的内容。
谷歌表示，许多供应商都已经开发了修补程序来防止攻击，但不幸的是，没有任何一个能同时解决这3个问题。
英特尔股价大跌5.5%，AMD和ARM的产品也容易受攻击
英特尔在最新发表的声明中，承认了其芯片存在漏洞和安全隐患，但同时也指出，这个问题并不仅限于英特尔一家的产品，AMD和ARM的处理器也容易遭受攻击。
最近有报道称，这些漏洞是由仅存在于英特尔产品中的&错误bug&或&缺陷flaw&引起的。这种说法是不正确的。基于迄今为止的分析，许多类型的计算设备（具有许多不同的供应商的处理器和操作系统）都容易受到这些攻击。
英特尔致力于产品和客户安全，并正与包括AMD、ARM Holdings和多家操作系统供应商在内的许多其他技术公司紧密合作，制定行业范围的方法，以及时和建设性地解决此问题。
英特尔已经开始提供软件和固件更新以减轻这些漏洞受攻击的危险。与一些报告相反，任何性能影响都取决于工作负载，对于普通计算机用户来说，这些影响不应该是显著的，并且会随着时间的推移而被缓解。
英特尔的这一声明，显然是针对AMD。此前，AMD的软件工程师Tom Lendacky力挺自家产品，称AMD的处理器完全没有受影响。
不过，看Project Zero团队的报告[2]，显然不是这样。报告中表示，英特尔、AMD、ARM的产品都存在同样的问题。
ARM也已经发表声明[4]，承认自己的一些处理器产品受影响，并提供了初步解决方案。ARM公关总监在接受Wired采访时表示：&我可以证实，ARM一直在与英特尔和AMD合作，解决利用在某些高端处理器中使用的推测式执行技术的旁路分析方法。他同时指出，这种方法需要恶意软件在本地运行才能生效，但一旦运行，就可能导致恶意软件访问内存保密数据。
无论如何，英特尔这边的损失已经造成&&1月4日，英特尔股价狂跌5.5％，这也是自2016年10月以来，英特尔遭遇的最大降幅。相比之下，AMD股价大涨8.8％，竞争对手英伟达的股票也猛增了6.3％。
云计算和智能产业致命打击：谷歌、微软、亚马逊首当其冲
如果确实如英特尔声明中所说，普通用户不会受很大影响，那么显然，这个漏洞以及漏洞的修复，对于云计算厂商来说将是致命的。
这对人工智能，还有如火如荼的深度学习，也是重大打击。目前这波人工智能热潮，主要由深度学习带动，而深度学习则使用云计算为引擎。经过多年发展，云计算的商业化积极推进，不再只是存储与计算的工具，正与人工智能紧密结合，实现语音和图像识别、自然语言处理等各种智能应用和服务。
然而，偏偏是商业化正要起步，需要快速推动的眼前，爆出CPU底层安全漏洞，而且修复还将造成最高30%的性能损失。
谷歌团队提供了一个受影响产品及用户/客户操作列表，从中可以发现，谷歌云端平台（Google Cloud Platform）受影响的包括，
Google Compute Engine
Google Kubernetes Engine
Google Cloud Dataflow
Google Cloud Dataproc
微软的Azure云将在1月10日进行维护和重启。微软的一位发言人在回复CNBC记者的电子邮件中表示，&我们正在对云服务部署缓解措施，并且还发布了安全更新，以保护Windows客户免受来自英特尔、ARM和AMD支持的硬件芯片的漏洞影响。&
亚马逊AWS已经通过电子邮件通知客户，预计在本周五有重大安全更新，但还没有披露具体细节。
Project Zero小组最初计划于1月9日，在各方将补丁等工作都准备好之后发布调查结果。但是昨天消息爆出后，团队不得不立马公布现有的信息，以减轻可能导致的危害。但是，完整的报告仍然会在原计划的日期发布。
目前，数据中心处理器几乎是英特尔一家独霸，而云计算则全部使用Linux操作系统。这次爆出的安全漏洞，对所有的云计算厂商都构成了致命的打击，就看各家的Linux修复速度。
修复的一种办法，是将内核内存与普通进程完全分开，而这将导致每次有系统调用或硬件中断请求时，都需要在两个内存地址空间之间来回切换，也因此有了前文所说的，即使修复，处理速度也会下降5%~30%乃至更多。
一个漏洞相当于让计算速度倒退5年，这个损失，暂时没有其他方法能够绕过，计算力的倒退，我们只能忍受。在人工智能和深度学习商业化正值起步、需要计算力推动的当下，这无疑一击重锤，狠狠打击了人的信心。
接下来，我们该怎么办？
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
与非网小编
电子行业垂直媒体--与非网小编一枚，愿从海量行业资讯中淘得几粒金沙，与你分享！
正如英特尔公司CEO科再奇在“誓保安全第一”的承诺中所强调，在处理Google Project Zero披露的安全隐患的过程中，英特尔将及时通报进展，尽力保持透明。
发表于： 15:52:12
为确保我们客户数据的安全，我们正在与业界合作开发并推送可消除Google Project Zero披露的安全隐患（也称为“Spectre”和“Meltdown”）的软件和固件升级。截至目前，我们尚未收到任何这些潜在隐患已被用于获取客户数据的信息。我们知道，用户迫切需要更新。通过本博客，我将向您介绍我们目前和未来必须公布的信息。
发表于： 15:36:52
1月8日，在拉斯维加斯举办的2018年国际消费电子产品展（CES）上，英特尔宣布了在未来计算研发工作中的两个重大里程碑：量子计算和神经拟态计算。这两项研究有可能帮助各行行业、科研机构以及全社会解决目前困扰着传统计算机的问题。
发表于： 15:33:18
近日，英特尔公司执行副总裁兼数据中心事业部总经理Navin Shenoy（孙纳颐）发表了文章《英特尔关于安全问题的更新：针对客户端系统性能测试的初步结果》。
发表于： 15:21:06
北京时间1月12日早间消息，英特尔已要求部分客户推迟为近期的芯片漏洞安装补丁，因为相关补丁程序有缺陷。
发表于： 10:17:18
赛普拉斯半导体公司今日宣布，Oura Health公司的全新Oura智能指环采用业内功耗最低、灵活性最高、内置蓝牙低功耗（BLE）无线连接的双核MCU——赛普拉斯PSoC 6 BLE微控制器（MCU）。赛普拉斯的安全PSoC 6 MCU架构能够使Oura用户在完成一次充电后，支持长达七天的睡眠、身体恢复状况以及日常活动的持续追踪。
发表于： 16:43:59
面向传感器数据的机器学习与人工智能解决方案开发公司Qeexo与横跨多重电子应用领域的全球领先的半导体供应商意法半导体 （STMicroelectronics，简称ST；纽约证券交易所代码：STM），今天宣布一份共同推进原始设备厂商（OEM）集成Qeexo的FingerSense技术的合作协议。
发表于： 15:51:50
美国人工智能芯片新锐 Gyrfalcon Technology 去年9月发布第一代 Lightspeeur 2810S 光矛处理器，以其超低功耗和高性能引起业界关注，此次公司携多款基于 Lightspeeur(R) 2810S 的应用亮相国际消费电子展（CES），尽管有 NVIDIA 等业界老大及其他各国公司强势发布超级 AI 芯片。
发表于： 15:19:24
SST39VF160是一个1M×16的CMOS多功能FlashMPF器件，由SST特有的高性能SuperFlash技术制造而成(SuperFlash技术的分裂闸split-gate单元结构和厚氧化物制成的)。
发表于： 15:14:25
当我们在选购电脑、手机的时候，销售人员都会告诉我们电脑、手机的配置，都会提到CPU，朋友也会提醒注意下CPU。那么CPU到底是什么？
发表于： 15:05:44
与非门科技(北京)有限公司 All Rights Reserved.
京ICP证:070212号
北京市公安局备案编号： 京ICP备：号当前位置 & &
& Intel处理器漏洞如何修复？一键免疫工具来了...
Intel处理器漏洞如何修复？一键免疫工具来了
10:32:14&&作者：
编辑：朝晖 &&)
让小伙伴们也看看：
阅读更多：
好文共享：
文章观点支持
文章价值打分
当前文章打分0 分，共有0人打分
[01-07][01-07][01-07][01-07][01-07][01-07][01-07][01-06][01-06][01-06]
登录驱动之家
没有帐号？
用合作网站帐户直接登录RGSec漏洞修复工具 2014 绿色版 - 升级补丁 - Arp下载站
您当前的位置： →
→ → RGSec漏洞修复工具 2014 绿色版
下载栏目导航
网站帮助 -
广告合作 -
下载声明 -21:28:52 修改
CPU使用率高怎么办&修复cpu使用率高的问题&&&&&&&&一般情况下CPU占了100%的话我们的电脑总会慢下来，而很多时候我们是可以通过做一点点的改动就可以解决，而不必问那些大虾了。评论一、原因分析<font color="#.&当机器慢下来的时候，首先我们想到的当然是任务管理器了，看看到底是哪个程序占了较高的比例，如果是某个大程序那还可以原谅，在&关闭该程序后只要CPU正常了那就没问题；如果不是，那你就要看看是什么程序了，当你察不出这个进程是什么的时候就去google或者baidu搜。&有时只结束是没用的，在xp下我们可以结合msconfig里的启动项，把一些不用的项给关掉。在2000下可以去下个winpatrol来用。<font color="#.&一些常用的软件，比如浏览器占用了很高的CPU，那么就要升级该软件或者干脆用别的同类软件代替，有时软件和系统会有点不兼容，当然我们可以试下xp系统下给我们的那个兼容项，右键点该.exe文件选兼容性。<font color="#.&svchost.exe有时是比较头痛的，当你看到你的某个svchost.exe占用很大CPU时你可以去下个aports或者fport来检察其对应的程序路径，也就是什么东西在调用这个svchost.exe，如果不是C:Windowssystem32（xp）或C:winntsystem32（2000）下的，那就可疑。升级杀毒软件杀毒吧。<font color="#.&右击文件导致100%的CPU占用我们也会遇到，有时点右键停顿可能就是这个问题了。官方的解释：先点左键选中，再右键（不是很理解）。非官方：通过在桌面点右键-属性-外观-效果，取消“为菜单和工具提示使用下列过度效果（U）”来解决。还有某些杀毒软件对文件的监控也会有所影响，可以关闭杀毒软件的文件监控；还有就是对网页，插件，邮件的监控也是同样的道理。&5.&一些驱动程序有时也可能出现这样的现象，最好是选择微软认证的或者是官方发布的驱动来装，有时可以适当的升级驱动，不过记得最新的不是最好的。&6.&CPU降温软件，由于软件在运行时会利用所以的CPU空闲时间来进行降温，但Windows不能分辨普通的CPU占用和降温软件的降温指令之间的区别，因此CPU始终显示100%，这个就不必担心了，不影响正常的系统运行。<font color="#.&在处理较大的word文件时由于word的拼写和语法检察会使得CPU累，只要打开word的工具-选项-拼写和语法把“检查拼写和检察语法”勾去掉。<font color="#.&单击avi视频文件后CPU占用率高是因为系统要先扫描该文件，并检察文件所有部分，并建立索引。解决办法：右击保存视频文件的文件夹-属性-常规-高级，去掉为了快速搜索，允许索引服务编制该文件夹的索引的勾。反应速度慢有N多原因，不一定是病毒什么的，使用了多长时间？是否清理过注册表？清理过多余文件？以及优化系统？不防把你虚拟内存设置大一点，清空一下临时文件夹，把系统加载的无用的程序关掉，查看一下是否有过多自启动项~在控制面版-管理-服务里面把不用的服务都关掉，文件夹选项里面没实际应用意义的选项去掉，控制面版-系统-高级-性能-视觉效果里面，选择自定义。或者干脆最优性能试一下~~系统文件夹（windows）下，有一个叫temp的文件夹里面的东西清了~（1）用优化大师、超级兔子优化一下；（2）去掉不必要的进程：在Windows2k/XP中，以下进程是必须加载的——smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe（可以同时存在多个）、spoolsv.exe、explorer.exe、Syste
楼主帖子关于CPU使用率高原因的分析很详细，全面，感谢分享
很给力的CPU使用率高原因分析，学习收藏了
E3 1231 V3 到货
旗下部门：
淘宝皇冠店
太平洋论坛部
太平洋实体门店
百度超频圣殿吧
QQ千人交流群-
选择很重要-买个放心-用得舒心
真诚与您合作
不管是开网页，看视频，戓PPS，CPU使用率就达到90以上，然后死机只能強制关机，系统重装了几次，病毒也杀过就是没用，不知道怎么处理，请帮忙谢谢
您需要登录后才可以发帖
其他登录方式：