Intel發(fā)布漏洞CPU完整名單：1到8代酷睿全部中招

　　近日，安全研究人員報告了Meltdown和Spectre兩個漏洞，Intel、ARM、AMD等CPU產(chǎn)品紛紛遭受影響，一旦BUG被理用，將造成用戶敏感資料的泄露，帶來嚴重后果。

　　到底究竟有哪些Intel處理器受波及?現(xiàn)在官方給出了一份詳細清單——

　　可以看到，1～8代的所有酷睿i3/5/7/9處理器、所有的Xeon至強處理器、大量的Atom處理器以及賽揚奔騰均受到影響，只有IA-64架構(gòu)的安騰、少量Atom、奔騰/賽揚G系等沒事。

　　其中，最早可以追溯到2009年的45nm老酷睿i7，看來所謂的1995年之后所有處理器都被波及，是夸張了。

　　按照Intel的官方承諾，到下周末，Intel發(fā)布的更新預計將覆蓋過去5年內(nèi)推出的90%以上的處理器產(chǎn)品，至于更早的，則還需要幾周的時間才能完全惠及到。

　　按照國內(nèi)某知名殺軟的研究結(jié)論，攻擊者可以通過CPU數(shù)據(jù)緩存?zhèn)刃诺拦舻姆绞竭M行利用，實現(xiàn)越權讀取高權限保護的內(nèi)存信息(例如內(nèi)核布局信息泄漏、云服務器隔離保護繞過、瀏覽器密碼信息泄露等)。

　　漏洞影響嚴重且非常廣泛，同時考慮到該類型漏洞屬于CPU設計邏輯缺陷，很難進行修復，目前各大系統(tǒng)廠商在通過升級補丁形式進行修復，主要方法是KPTI("內(nèi)核頁表隔離")分離用戶空間和內(nèi)核空間的頁表，但是可能會造成系統(tǒng)性能的損耗，目前的對比測試性能降低最少5%。