深陷處理器安全漏洞問題的處理器大廠英特爾(Intel)近日公布了一份名單,也就是受這次安全漏洞影響的處理器名單,讓使用者清楚了解究竟有那些處理器受影響,也可盡快執行英特爾提供的修補程式修補漏洞。
根據國外媒體《The Register》報導,相關安全研究人員發現 Meltdown 和 Spectre 兩個漏洞,足以影響 Intel、ARM、AMD 等處理器大廠生產的處理器。一旦這些安全漏洞遭濫用,將造成使用者敏感資料外洩,帶來資訊安全的嚴重後果。目前市占率最高的英特爾已開始與相關夥伴合作,逐步提供修補程式予使用者漏洞修補,並稱在 5 年內出產的處理器有 90% 的產品都將受到保護。
日前英特爾也提供受影響的處理器名單。由其中可以看到可以看到,包括第 1 代到第 8 代的所有酷睿 (Core)i3、i5、i7、i9 處理器、所有的 Xeon 處理器、Atom 處理器以及賽揚 (Celeron)、奔騰 (Pentium) 均受到影響。只有 IA-64 架構的安騰 (Itanium)、少量 Atom、奔騰 / 賽揚 G 系等沒受到波及。其中,最早可以追溯到 2009 年 45nm 製程的酷睿 i7 處理器。由此看來,外傳所謂的 1995 年之後所有處理器都被影響的情況與事實並不符合。
而依照英特爾的官方承諾,到本週末為止,將發表的更新程式預計將覆蓋過去 5 年內推出的 90% 以上的處理器產品。至於,更早的產品更新程式,則還需要幾周的時間才能完全涵蓋到。
根據各大資訊安全廠商或研究單位所對該項處理器安全漏洞的研究彙整指出,針對該處理器的安全漏洞,攻擊者可以通過處理器資料暫存區通道攻擊的方式加以利用,達成越權讀取受高保護的記憶體資訊。而漏洞影響嚴重且非常廣泛,同時考慮到該類型漏洞屬於處理器設計邏輯缺陷,很難進行修復。
目前各大系統廠商在通過升級修補程式的方式進行修復,主要方法是藉由內核頁表隔離的方式分離用戶空間和內核空間的空間。但是,這樣的做法經測試的結果顯示,可能會造成系統性能的損耗,目前的對比測試性能降低最少 5%。不過,根據軟體大廠微軟 (Microsoft) 則表示,截至目前為止尚未收透有透過該漏洞而造成資安事件影響的回報。
(首圖來源:英特爾)
