Intel CPU漏洞之后ring是什么意思? (cpu漏洞门最新消息)
编辑:rootadmin
最近一段时间IntelCPU漏洞的新闻可谓让人惊诧不已,一个最不可能、最不能被允许的关键设备竟然有硬件漏洞!这几天PC厂商最忙的事情就是推出补丁,用软件方式弥补硬件漏洞的错误。而且,这些措施还会导致处理器性能下降。但是这个漏洞究竟影响什么?ring是什么意思呢?
IntelCPU漏洞之后ring是什么意思图1IntelCPU漏洞是真但不必害怕 漏洞存在这是千真万确的事情,但是你也不需要为此而担心——这个被证实影响了十几年来几乎大部分处理器的硬件*确实存在,只是这个漏洞的技术细节没有(也不可能)公之于众。 事情要从去年说起,谷歌旗下的ProjectZero团队发现了一些由处理器“预测执行”(SpeculativeExecution)引发的芯片级漏洞,“Spectre”(变体1和变体2:CVE--和CVE--)和“Meltdown”(变体3:CVE--),这三个漏洞都是先天性质的架构规划*导致的,可以让非特权用户访问到*内存从而读取敏感信息。简单说这些漏洞能让恶意程序获得核心内存里储存的敏感内容,比如能导致黑客访问到个人电脑的内存数据,包括用户账号密码,使用程序文件,文件缓存等。 经过进一步证实(详见《新闻茶泡Fan》)包括Intel、AMD,以及ARM的处理器都在“黑名单”上,这意味着无论是Win,Linux,Mac*抑或移动端的Android,都有潜在的安全威胁。但是现在也仅仅是“潜在的威胁”。IntelCPU漏洞之后ring是什么意思图2CPU权限究竟什么? 大部分现代处理器架构都有某种形式的保护环,每一个环(Ring)具备不一样级别的保护权限,可以调用不一样的处理器资源级别。拿这次最先曝光问题的IntelX处理器来说,他一共有Ring0、Ring1、Ring2、Ring3四个级别,还有一个Ring-3级别权限。IntelCPU漏洞之后ring是什么意思图3 常见的*作*比如Win、Linux、Android、苹果iOS等等*作*没有完全运用所有的各个级别权限,只是用了一部分。以Win来说它用了3个Rings级别:Ring0用于内核代码和驱动程序,Ring2用于某些需要特权的代码(例如需要I/O权限的用户程序),Ring3用于非特权代码(几乎所有的使用程序都在这一级别)。 在处理器的所有指令中,有一些指令是非常危险的,如果用错了会导致*崩溃。比如:清除内存数据、设置时钟等。如果使用程序能随意调用属于不一样权限的这些指令,那么*会出现各种各样的无解问题。所以,处理器将指令分为特权指令和非特权指令,对于那些危险的指令,只允许*作*及其相关模块运用,普通的使用程序只能运用那些不会造成灾难的指令。比如普通使用程序企图执行Ring0指令,则Win会显示“非法指令”错误信息。而这次波及甚广的处理器漏洞,就是可以通过非法指令直接调用到Ring0权限!所以从安全角度看确实危险,唯一的好消息是现在尚未有人实现过这种攻击。 Intel最近被暴露出的问题绝不止这些,大家还记得前些日子Intel的另一个漏洞吗?ME管理引擎引发的恐慌其实比这次漏洞还要可怕(这次范围广、上一次是危害大):近三年Intel处理器中的ME管理引擎是基于Ring-3权限的——这个权限就是至高无上的,它不依赖于任何*之上,说白了就是处理器内部的一个完整*!可以说,如果这个漏洞被人掌握了技术攻击方式,你的电脑从技术上将不属于你,因为ME管理引擎运用的权限太高了,就是处理器内的一个原生*作*!当然了,现在也有相应补丁,而且只影响4代酷睿以后的产品,范围比这此的情况小不少。IntelCPU漏洞之后ring是什么意思图4 显然,处理器的权限管理是非常重要的,不过小编觉得普通用户大可不必担心,甚至小编认为现阶段普通用户自己的电脑都没有打补丁的必要(商业公司、政企单位非常有必要!安全为重),这些漏洞的技术细节不会公布,意味着短时间内我们不会面临巨大的安全威胁,尤其家用电脑还要考虑性能损失的部分,不如静观其变。
整理分享Intel CPU漏洞之后ring是什么意思? (cpu漏洞门最新消息),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:cpu漏洞影响几代,intel漏洞 知乎,intel芯片漏洞,cpu漏洞如何检测,intel漏洞 知乎,intelcpu漏洞知乎,cpu漏洞门影响性能,intelcpu漏洞知乎,内容如对您有帮助,希望把内容链接给更多的朋友!
IntelCPU漏洞之后ring是什么意思图1IntelCPU漏洞是真但不必害怕 漏洞存在这是千真万确的事情,但是你也不需要为此而担心——这个被证实影响了十几年来几乎大部分处理器的硬件*确实存在,只是这个漏洞的技术细节没有(也不可能)公之于众。 事情要从去年说起,谷歌旗下的ProjectZero团队发现了一些由处理器“预测执行”(SpeculativeExecution)引发的芯片级漏洞,“Spectre”(变体1和变体2:CVE--和CVE--)和“Meltdown”(变体3:CVE--),这三个漏洞都是先天性质的架构规划*导致的,可以让非特权用户访问到*内存从而读取敏感信息。简单说这些漏洞能让恶意程序获得核心内存里储存的敏感内容,比如能导致黑客访问到个人电脑的内存数据,包括用户账号密码,使用程序文件,文件缓存等。 经过进一步证实(详见《新闻茶泡Fan》)包括Intel、AMD,以及ARM的处理器都在“黑名单”上,这意味着无论是Win,Linux,Mac*抑或移动端的Android,都有潜在的安全威胁。但是现在也仅仅是“潜在的威胁”。IntelCPU漏洞之后ring是什么意思图2CPU权限究竟什么? 大部分现代处理器架构都有某种形式的保护环,每一个环(Ring)具备不一样级别的保护权限,可以调用不一样的处理器资源级别。拿这次最先曝光问题的IntelX处理器来说,他一共有Ring0、Ring1、Ring2、Ring3四个级别,还有一个Ring-3级别权限。IntelCPU漏洞之后ring是什么意思图3 常见的*作*比如Win、Linux、Android、苹果iOS等等*作*没有完全运用所有的各个级别权限,只是用了一部分。以Win来说它用了3个Rings级别:Ring0用于内核代码和驱动程序,Ring2用于某些需要特权的代码(例如需要I/O权限的用户程序),Ring3用于非特权代码(几乎所有的使用程序都在这一级别)。 在处理器的所有指令中,有一些指令是非常危险的,如果用错了会导致*崩溃。比如:清除内存数据、设置时钟等。如果使用程序能随意调用属于不一样权限的这些指令,那么*会出现各种各样的无解问题。所以,处理器将指令分为特权指令和非特权指令,对于那些危险的指令,只允许*作*及其相关模块运用,普通的使用程序只能运用那些不会造成灾难的指令。比如普通使用程序企图执行Ring0指令,则Win会显示“非法指令”错误信息。而这次波及甚广的处理器漏洞,就是可以通过非法指令直接调用到Ring0权限!所以从安全角度看确实危险,唯一的好消息是现在尚未有人实现过这种攻击。 Intel最近被暴露出的问题绝不止这些,大家还记得前些日子Intel的另一个漏洞吗?ME管理引擎引发的恐慌其实比这次漏洞还要可怕(这次范围广、上一次是危害大):近三年Intel处理器中的ME管理引擎是基于Ring-3权限的——这个权限就是至高无上的,它不依赖于任何*之上,说白了就是处理器内部的一个完整*!可以说,如果这个漏洞被人掌握了技术攻击方式,你的电脑从技术上将不属于你,因为ME管理引擎运用的权限太高了,就是处理器内的一个原生*作*!当然了,现在也有相应补丁,而且只影响4代酷睿以后的产品,范围比这此的情况小不少。IntelCPU漏洞之后ring是什么意思图4 显然,处理器的权限管理是非常重要的,不过小编觉得普通用户大可不必担心,甚至小编认为现阶段普通用户自己的电脑都没有打补丁的必要(商业公司、政企单位非常有必要!安全为重),这些漏洞的技术细节不会公布,意味着短时间内我们不会面临巨大的安全威胁,尤其家用电脑还要考虑性能损失的部分,不如静观其变。 
