Intel近三年CPU全部有漏洞！不修复却要…
15:05:09 Loading 编辑：上方文Q
Intel ME管理引擎近来成为关注焦点，主要是它被发现基于一个完整的迷你操作系统MINIX 3，相当于CPU内部的一个独立小王国，拥有自己的一整套底层运行机制，系统和用户都无法干预，万一存在安全隐患后果会十分恐怖。
可怕的是一语成谶，Intel随后确认，最近三年包含ME管理引擎的CPU处理器几乎全部存在多个安全漏洞，目前各大主板、PC厂商都在陆续更新修复，大部分是发布新BIOS或者驱动修补，也有的厂商选择直接禁用旗下产品中的ME管理引擎。
Google此前就在尝试从Intel CPU中移除或者关闭ME引擎。
但是最新消息显示卡，Intel并不打算关闭这一功能，反而要将其保护起来，通过完全硬件锁定，禁止他人禁用ME引擎。
GitHub上泄露的一份Intel技术指导显示，ME 12.0版本开始，Intel处理器的安全版本编号(SVN)将会进行升级，并永久保存在一个所谓的现场可编程保险(FPF)模块中，一旦设定就会变成只读属性，无法再更改，从而禁止对ME引擎进行关闭或者降级操作。
Intel没有解释为何这么作，估计应该是希望能通过完全锁定ME引擎，保证其功能正常可用的同时，避免被外界攻击、破坏。
笔记本厂商Purism此前曾第一个宣布，将关闭旗下主打安全的Librem笔记本中的Intel ME引擎，而在听闻Intel的新举措后，Purism CEO Todd Weaver对媒体表示，Intel的做法意在提高安全性，但并没有修复其中的底层楼栋，ME固件也是必须的。
他指出，如果用户不想要ME引擎，那对不起，Intel处理器不提供这种选择。英特尔处理器漏洞 有什么漏洞？修复后还能使用吗？
发布时间： 11:30:23 &&
来源：综合&&
资讯标签：&英特尔处理器漏洞
核心提示：在企业级市场，英特尔处理器已经处于绝对统治地位，而在消费级市场，英特尔处理器也有着良好的口碑。但这一切可能都因为一个传了很久的消息被落实而受到质疑。早有消息称(十年前)：英特尔芯片存在漏洞。如今英特...
　　在企业级市场，英特尔处理器已经处于绝对统治地位，而在消费级市场，英特尔处理器也有着良好的口碑。但这一切可能都因为一个传了很久的消息被落实而受到质疑。早有消息称(十年前)：英特尔芯片存在漏洞。如今英特尔处理器曝出了一个严重的硬件设计漏洞，迫使主要操作系统和云计算服务商都忙着打补丁。有什么漏洞？修复后还能使用吗？
　　要知道这些云计算服务商里面的服务器、存储超过90%都用了英特尔处理器，而全球主要的网络又将大部分业务架在公有云上。当然，私有云也采用英特尔处理器，逃不了打补丁了。
　　但目前amd已经确认自己处理器不受此次设计漏洞影响了。目前，该漏洞影响所有使用英特尔处理器的操作系统，包括Linux、Windows和macOS，并且迫使Linux和Windows重新设计内核的虚拟内存系统，目前windows还未给出正式的补丁，预计会在这个月的例行更新中释出它的补丁，beta版本已经提供给测试者。
　　该漏洞是奥地利格拉茨技术大学(TU Graz)的一组研究人员发现的，但值得注意的是，有消息称，此次修正安全漏洞有可能会导致5%-30%的系统性能下降(目前只有Linux下的游戏性能没有受到影响)。
声明：凡本报记者署名文字、图片，版权均属安徽商报、安徽商报合肥网所有。任何媒体、网站或个人，未经授权不得转载、链接、转贴或以其他方式复制发表；已授权的媒体、网站，在使用时必须注明 “来源：安徽商报或安徽商报合肥网”，违者将依法追究法律责任。
责任编辑：吴晓雯
合肥网动态> 用CPU漏洞修复工具修复后，核晶防护无法正常开启
360截图57924.jpg (27.83 KB)360圈社区 22:31 360截图22579.jpg (16.05 KB)360圈社区 22:31 本来没有重启生效的提示,修复过漏洞之后就变重启生效了
转载请注明出处"".本文网址：http://www.360quan.com/safe/50126.html
微商:一门女人算计漏洞女人的生意这两天接触了几个夫妻做微商的,都说:以男性身份做微商没戏,男人在QQ群、朋友圈刷屏,几乎没有成交,但是女人刷屏,效果不错。这与所说的80%的微商是女性的结论基本一致,因此男人做微商,最好伪装成女人。哎,微男不易
现在越来越喜欢生效找朋友在家里吃饭,温馨又舒服。唐大厨辛苦,生日好快乐。20岁,大家都在
点击.15413
点击.14586
点击.14424
点击.13196
点击.11750
点击.11079
点击.10698
点击.10655
你可能还需要
http://www.360quan.com 360圈郑重提示：网上交友需谨慎！
法律声明：禁止未成年人、特殊服务者、婚姻幸福者在360圈交友网站注册，禁止在本站发布任何违规信息。本站所表述的“情人”是指“情侣” .
360圈版权所有 &发送验证码
未注册的用户手机验证后自动登录
30天内免登录
社交账号登录
绑定手机号
发送验证码
CPU的Bug真能用软件修补？盘点CPU爆过的大Bug
太平洋电脑网
原标题：CPU的Bug真能用软件修补？盘点CPU爆过的大Bug【PConline 杂谈】最近，CPU大规模爆出安全漏洞的消息闹得人心惶惶。消息显示，英特尔等CPU中存在严重的安全漏洞，这些漏洞会导致内核内存数据泄漏，身份验证、密码之类的数据都有通过漏洞泄漏的可能。其中，英特尔受影响最大，Meltdown这个最严重的漏洞只在英特尔CPU上攻击成功；而ARM和AMD虽然也受Spectre漏洞影响，但程度较轻，AMD几乎免疫。CPU出Bug该怎么修？ 这次CPU爆出的大Bug影响深远，各大OS都已经行动起来，推出相应的补丁填补安全漏洞。但是，CPU的Bug真的可以通过软件修补吗？修补后会不会有什么代价？现在有消息显示，英特尔CPU打补丁后性能甚至会下降5%~30%。这性能损失是必须的吗？其实，这并不是CPU第一次爆出Bug，业界也并不是第一次处理CPU出现Bug这种问题。那么之前CPU爆出Bug后是如何处理的呢？我们这就来回顾一下吧。奔腾FDIV Bug这次的CPU的大Bug主要影响英特尔CPU，所以就先来说说英特尔CPU爆出过的Bug吧。奔腾FDIV Bug是在1994年发现的，它存在于早期的奔腾处理器当中。这个Bug影响的是CPU的浮点单元（FPU），它会导致一些运算出现错误，例如计算除法的时候得到一个错误的结果。根据英特尔的说法，这是一个普通用户极少会遇见的Bug，普通用户甚至每27000年才会遇到一次。奔腾FDIV Bug 尽管如此，奔腾FDIV Bug仍是一个不折不扣的缺陷，而且英特尔对该Bug最初并不重视，只决定为部分已经证明受影响的用户更换CPU。但是，这引起了用户的不满，毕竟相关产品都卖了一年了，影响的范围可不小。在用户以及竞争对手的压力下（IBM等公司也参与了推波助澜），英特尔在1994年的12月宣布召回了受影响的CPU，一些存在缺陷的CPU还被官方做成了钥匙扣。显然，奔腾FDIV Bug并不能通过软件的方法修补，为了解决问题，英特尔召回的成本甚至高达4.75亿美元，结合通货膨胀率，这大致相当于现在的7.88亿美元。奔腾F00F bug这是一个在1997年发现的CPU Bug，影响了奔腾MMX和奔腾OverDrive处理器等基于P5微架构的CPU。这个Bug会导致电脑出现死机之类的情况，需要重启才能继续使用电脑。这也是一个影响深远的Bug，以至于现在很多硬件设计的缺陷都用F00F来命名。奔腾OverDrive等处理器会遇到这个Bug
期待您的热评}