用户中心英特尔“垮台”:数十亿个CPU的严重缺陷泄露密码等
这太糟糕了。谷歌安全专家丹尼尔·莫格希米(Daniel Moghimi)给他在英特尔几代处理器中发现的一个新漏洞起了这个名字。攻击者可以利用该漏洞并从其他程序和内存区读取数据。该漏洞已被报告为CVE-2022-40982,英特尔在此处证实了该漏洞。
Moghimi于2022年8月24日向英特尔报告了该漏洞,但直到今天才将该漏洞公之于众,以便英特尔有时间发布可以修复该漏洞的微码更新。
英特尔的“衰落”漏洞很严重
Moghimi在一个专门的瀑布网站上详细解释了这个漏洞,包括一些例子。据他说,数十亿英特尔处理器受到影响,这些处理器用于私人用户电脑和云服务器。专家将这一差距的可能后果描述如下:
英特尔衰败漏洞是如何工作的
虽然你应该查看Moghimi的Downdown页面以获取更详细的信息,但以下是对该漏洞的高级描述:
如何保护自己不受英特尔垮台的影响
英特尔已经在提供微码更新来填补安全漏洞。“英特尔建议受影响的英特尔处理器用户更新到系统制造商提供的最新版本固件,以解决这些问题,”该公司表示。
然而,正如Moghimi警告的那样,在某些情况下,这可能会导致高达50%的性能损失。英特尔在此评论微码更新的副作用。有一种选择退出机制可以避免应用补丁。
哪些英特尔处理器受到影响?
英特尔的消费者处理器和服务器处理器都显示出了差距。对于消费者而言,所有搭载第6代英特尔酷睿处理器的个人电脑或笔记本电脑,直至包括第11代“老虎湖”芯片在内,都存在该漏洞。这意味着该漏洞至少从2015年Skylake发布以来就存在了。
英特尔相应的至强处理器也面临倒闭的风险。由于英特尔在服务器处理器领域的主导地位,几乎每个互联网用户都可能受到影响,至少是间接的。
英特尔在此发布了所有受影响处理器的列表。你可以在这个英文PDF中阅读谷歌安全专家的详细技术分析。
英特尔较新的第12代和第13代酷睿处理器不受影响。
现在发现的衰落漏洞让人想起2018年传奇性的Meltdown和Spectre漏洞。
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
旗袍 林心如人体艺术 性感护士图片 西西人体大胆艺术 强奸2 制服诱惑本文地址: https://www.q16k.com/article/620c47c7e6af58d12129.html
几何猫社区是一个网络爱好者聚集地!论坛设有娱乐区探讨交流,探索区精品软件,游戏工具等,更有一批热爱网络的小伙伴们!赶快加入吧~
该站点未添加描述description...
中国国际叉车网
51下载网为您提供PC应用软件、手机软件、手机游戏、单机游戏,游戏辅助补丁免费下载,以及软件教程资讯,手机游戏攻略等,51下载网,绿色安全的免费软件游戏下载网站。
国家标准分享网是免费的标准下载网站,标准之家网致力于国家标准信息分享。标准网之家所有标准、施工规范全部免费下载。免费标准下载网分享国家标准,行业标准,工程建设标准,地方标准,iec标准,iso标准等。
该站点未添加描述description...
该站点未添加描述description...
bilibili是国内知名的视频弹幕网站,这里有最及时的动漫新番,最棒的ACG氛围,最有创意的Up主。大家可以在这里找到许多欢乐。
卖家之家是国内领先的出口跨境电商卖家服务平台,为卖家提供最新跨境电商资讯、跨境电商运营工具以及测评黑名单,从而为电跨境电商卖家带来卓越用户体验。卖家之家整合跨境电商平台、服务商、工厂及众多卖家等,全力打造跨境电商新生态。
Get your very own domain easily. Fast and professional customer service.
该站点未添加描述description...
亿博检测
该站点未添加描述description...
该站点未添加描述description...
寻图标是国内功能强大图标内容丰富的icon图标库,提供百万级的png图标,svg图标,eps图标,icon图标资源下载,具有按分类、风格、标题、系列搜索图标的功能,帮助您以最快的速度找到喜欢的ICON图标。
该站点未添加描述description...
猫爪印像摄影工作室 -
该站点未添加描述description...
为了庆祝其与贝塞斯达即将推出的Starfield的持续合作关系,AMD推出了每个游戏玩家可能都想拥有的东西:带有Starfield品牌的限量版RyzenCPU和GPU。AMD正在定制的Starfield盒子中生产500个AMDLimitedEditionRyzen77800X3D芯片,以及类似数量的LimitedEditionRADE...
寻找色彩精确度极佳的4K、32英寸显示器的专业人士和创造者有来自戴尔、明基和华硕的一系列选择,但这些选择的价格往往超过900美元。MSI的SummitMS321UP试图以更低的价格提供出色的图像质量和广泛的功能集,从而脱颖而出。尽管有一些怪癖,但这是值得考虑的。注意:此审查是我们正在进行的最佳4K显示器综合的一部分。去那里更多地了解竞...
没有什么比笔记本电脑在接通电源时拒绝充电更令人恼火的了。我处理这种情况的次数已经数不清了,特别是在大学里,我的有线电视管理技能并不是最好的。那么,如果你发现自己处于这种情况,你会怎么做?幸运的是,有许多简单的修复方法可以让您值得信赖的笔记本电脑再次充电。请继续阅读以了解更多信息。想买一台新笔记本电脑吗?看看lanpanpan.com对...
组装或升级PC时的一个重要步骤是选择正确的主板。对于最新一代的英特尔芯片组,您需要决定B760主板还是Z790主板更适合您。您还需要考虑新的DDR5内存是否物有所值。这两款芯片组都保证了一流的性能。但要做出正确的决定,您应该仔细分析您的特定需求。在本文中,我们将仔细分析这两种模型的特点、优缺点,以帮助您做出下一次购买决策。B760和Z...
“我真不敢相信他已经走了。我会非常想念他的。如果你在Facebook上看到一篇带有这些话的帖子(或者甚至是这样),请小心–你朋友的账户正被用来传播网络钓鱼骗局。它的工作原理是:攻击者窃取一个帐户。然后,他们发布了这条含糊但令人担忧的信息,并附上了一个看起来合法的网站链接。(它通常是以Facebook域名开头的URL,或者看起来像BBC...