Intel处理器安全说明：关于对应侧信道分析的事实 (intel cpu处理器)

整理分享Intel处理器安全说明：关于对应侧信道分析的事实 (intel cpu处理器)，希望有所帮助，仅作参考，欢迎阅读内容。

内容相关其他词:英特尔cpu安全电压,intel 处理器,intel处理器缺点,英特尔cpu安全电压,intel处理器技术,cpu安全功能,英特尔cpu安全温度,英特尔cpu安全温度,内容如对您有帮助，希望把内容链接给更多的朋友！

　　编者注：早年处理器规划人员引入乱序执行和分支预测是为了提升性能，而今它们却成为潜在的安全漏洞，在一些虚拟机和云环境（以Xen半虚拟化为主）中可能被人利用。　　下面是转载自Intel网站的声明，不完全代表编者看法，供读者朋友参考。　　概述　　年1月3日，一个安全研究者团队披露了多个软件分析方式，当这些软件分析方式被用于恶意目的时，有可能会有从许多搭载不一样厂商的处理器和*作*的多种类型的计算设备中收集敏感数据的潜在风险。　　英特尔致力于为产品和客户安全提供保障，负责任地披露潜在安全问题。我们与许多其他技术公司（包括AMD、ARM控股和多家*作*供应商）密切合作，以制定用于全行业的方式，快速、有建设性地搞定这一问题。　　下文介绍了相关新披露的情况，以及帮助您保护*和信息的步骤。　　这些新分析方式的工作原理　　这些攻击是基于侧信道分析。电脑*的物理*作可以从不一样的视角观察，侧信道是其中之一。侧信道表示电脑*物理*作的可观测原因。这些原因的统计分析在某些情况下有可能被用于从*纵的计算设备中收集敏感数据。这些攻击不会*、修改或删除数据。　　大多数现代处理器能够预测它们需要为特定进程执行什么代码，并提前运行，以便在需要这些结果之前准备好这些结果。这可以大大提升处理器的整体性能和效率，从而提升电脑或移动设备的速度和性能。处理器有时候会把数据从一个内存位置转移到其它位置，供这些进程运用。虽然*按照规划精确地运行，在某些特定情况下，这些数据也可能会被此类攻击所观察到。　　保护您的电脑*　　我们已开始提供相关软件和固件更新以降低由这些潜在的安全问题所造成的影响。终端用户和*管理员应及时咨询*作*供应商和*制造商，并尽快使用可用更新。　　如果恶意软件要利用这一点来危害安全，它必须在本地*中运行。英特尔强烈建议遵循良好的安全措施以防范恶意软件，这同时有利于防止可能的潜在的安全问题触发。　　威胁环境在连续演变。英特尔致力于加强产品安全性和可靠性方面的投资，与行业安全研究人员和业内有关各方开展建设性合作，全力保护用户的敏感信息。　　有用的资源　　这个列表并不全面。*制造商、*作*供应商以及此处未列出的其它厂商可能已经发布了相关的信息。请与您的*制造商或*作*供应商联系，获得更新或通报信息。新闻发布室：英特尔关于安全研究结果的回应　　有关安全做法的第三方信息Stop.Think.Connect：　　常见问题　　我的数据是否面临风险？　　这些攻击，当被用于恶意目的时，有可能不当地收集敏感数据。英特尔认为，这些攻击不会*、修改或删除数据。请与您的*作*供应商或*制造商联系，并尽快采纳可用的更新。英特尔强烈建议日常遵循抵御恶意软件的安全*作，也有助于防御利用这些分析方式的可能攻击。　　英特尔是否获悉现实世界中有任何利用这些潜在的安全问题进行攻击的情况？　　研究人员展示了概念验证，而英特尔能够*这些研究结果。英特尔现在尚未获悉任何基于这些隐忧的恶意软件。然而，终端用户和*管理员应当尽快采纳任何可用的更新，并日常遵循抵御恶意软件的安全*作。　　这是英特尔硬件或处理器规划中的漏洞么？　　否。这不是英特尔产品中的一个漏洞或*。这些新的攻击利用了有关现代计算平台中常见的处理技术正常*作的数据，即使*按照规划精确地运行也可能会危害安全性。根据迄今的分析，许多类型的计算设备（采用来自许多不一样供应商的处理器和*作*）都会容易受到相似攻击。　　这个问题影响了哪些公司的产品？　　很多现代微处理器架构——包括但不限于英特尔的——受到影响。更多信息请参考安全研究人员的博客文章。　　英特尔为什么不消除侧信道分析方式？　　简单地说，侧信道表示电脑*物理*作的可观测视角，例如时间、功耗，甚至声音。因此，它们无法消除。然而，英特尔致力于快速搞定此类问题，并通过安全通报和安全通知而提供建议。　　能否远程启动这些攻击？　　否。任何利用这种侧信道分析方式的恶意软件必须在机器上本地运行。日常遵循抵御恶意软件的安全*作，也有助于在使用更新之前防止这一问题可能造成的*。　　英特尔什么时候得知这个问题？　　相关安全研究人员在年6月向英特尔和其它公司通报了该问题。英特尔致力于负责任的披露。在这个问题上，安全研究有信心地展示了他们的研究结果，我们和其它公司一起对结果进行了验证，开发并验证面向受影响技术的固件和*作*更新，并尽快广泛地提供这些更新。　　搞定该问题的更新会在什么时候发布？　　英特尔和其它公司已经开始提供软件和固件更新来抵御这些*。终端用户和*管理员应当与*作*供应商或*制造商联系，并尽快采纳可用的更新。　　我该如何保护我的*和信息？　　终端用户和*管理员应当与*作*供应商或*制造商联系，并尽快采纳可用的更新。日常遵循抵御恶意软件的安全*作，也有助于在使用更新之前防止这一问题可能造成的*。某些措施包括：保持对计算环境的控制力定期检查并采纳可用的固件/驱动程序更新运用硬件和软件防火墙关闭不运用的服务保持恰当的用户权限更新安全软件避免点击未知的链接避免在多个网站上运用相同的密码　　有关好的安全做法，更多信息请见：Stop.Think.Connect：　　更新会不会降低我的*的性能？　　某些工作负载或基准测验的性能会受到影响，具体影响的程度取决于微处理器和平台配置（硬件和软件）。某些专用工作负载可能会看到显著的性能下降，但对于大多数用户来说影响并不显著。　　搞定英特尔*上的这个问题的一些更新为什么来自于*制造商，还有一些来自于*作*供应商？　　针对这个问题的最有效搞定方案可能会有不一样，并且可能包括*作*和固件更新。　　哪些英特尔平台受这个问题的影响？　　下面的英特尔平台受到这个问题的影响。英特尔今后可能修改本列表。　　有关您的*的更多信息，请咨询您的*供应商或设备制造商。　　英特尔酷睿i3处理器（nm和nm）　　英特尔酷睿i5处理器（nm和nm）　　英特尔酷睿i7处理器（nm和nm）　　英特尔酷睿M处理器系列（nm和nm）　　第2代英特尔酷睿处理器　　第3代英特尔酷睿处理器　　第4代英特尔酷睿处理器　　第5代英特尔酷睿处理器　　第6代英特尔酷睿处理器　　第7代英特尔酷睿处理器　　第8代英特尔酷睿处理器　　面向英特尔X平台的英特尔酷睿X系列处理器系列　　面向英特尔X平台的英特尔酷睿X系列处理器系列　　英特尔至强处理器系列　　英特尔至强处理器系列　　英特尔至强处理器系列　　英特尔至强处理器系列　　英特尔至强处理器系列　　英特尔至强处理器系列　　英特尔至强处理器E3系列　　英特尔至强处理器E3v2系列　　英特尔至强处理器E3v3系列　　英特尔至强处理器E3v4系列　　英特尔至强处理器E3v5系列　　英特尔至强处理器E3v6系列　　英特尔至强处理器E5系列　　英特尔至强处理器E5v2系列　　英特尔至强处理器E5v3系列　　英特尔至强处理器E5v4系列　　英特尔至强处理器E7系列　　英特尔至强处理器E7v2系列　　英特尔至强处理器E7v3系列　　英特尔至强处理器E7v4系列　　英特尔至强处理器可扩展系列　　英特尔至强融核处理器、、系列　　英特尔凌动处理器C系列　　英特尔凌动处理器E系列　　英特尔凌动处理器A系列　　英特尔凌动处理器x3系列　　英特尔凌动处理器Z系列　　英特尔赛扬处理器J系列　　英特尔赛扬处理器N系列　　英特尔奔腾处理器J系列　　英特尔奔腾处理器N系列　　我的*的处理器不在上面的列表中。我该怎么做？　　在某些情况下，*作*更新可以搞定这个问题。请联系您的设备制造商或*作*供应商，并尽快采纳可用的更新。如果没有更新可用或无法安装，日常遵循抵御恶意软件的安全*作，也有助于防止可能的攻击。