如何看待此次intel_“Meltdown”（熔断）和“Spectre”（幽灵）漏洞？_百度知道
如何看待此次intel_“Meltdown”（熔断）和“Spectre”（幽灵）漏洞？
我有更好的答案
可以安装一个电脑管家在电脑上然后打开工具箱，在里面找到修复漏洞功能使用这个功能，去修复电脑所有检测出的高危漏洞即可
为您推荐：
其他类似问题
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。面对幽灵和熔断漏洞，英特尔又上演了一次失败的危机公关？-控制器/处理器-与非网
来源：EEFOCUS
对安全问题的相关评论在我们看来并不可信，该公司很有可能面临大规模召回。
英特尔正面临更糟糕的竞争环境，该公司未来产品有可能被推迟。
在分析师看来，英特尔现在缺乏说服力。
随着其处理器安全问题的持续发酵，英特尔对事态发展作出回应并召开一个电话会议来进一步缓解投资者的担忧。
正如我们下面提到的，英特尔对这一事件的阐述并不完全可信。
首先，投资者需要了解问题的始末。这一安全问题首先是在日由谷歌Project Zero团队（这个团队是谷歌的一个精英黑客团队，专门发现其他软件的）发现，谷歌的说明很难理解，不喜欢技术的投资者会发现对和的解释很复杂。
简而言之，问题在于恶意代码可以访问系统上未经授权的信息，如密码、个人数据和重要的文件等。安全问题很严重。根据标准的行业惯例，英特尔和几个行业参与者包括AMD、ARM、微软、几家软件和安全公司对此展开工作，理解问题涉及的范围并确定缓解问题的办法。
该事件的现状是熔断似乎主要影响英特尔的处理器，是一种直接威胁，需要缓解。另一方面，幽灵则是影响所有当前微处理器的更棘手的问题，但它并不构成直接威胁。幽灵被认为是产业内将长期存在的一个问题。
过去几天可见到的信息显示对熔断漏洞的修复需要对操作系统如Linux和Windows的大量改动，并有严重的性能影响。一些消费产品的基准数据却鲜少收到影响，但一些数据库和云相关的基准数据表现出5%~30%的性能影响。一些基准数据甚至出现高达50%的严重的性能衰减。
据悉AMD处理器架构并未受到熔断漏洞的影响，因此不需要为其产品的性能削弱打补丁。
在此背景下，英特尔如何解决问题的呢？
可以说很失败。
例如，英特尔在新闻通告和接下来的报告中称，
&英特尔相信这些漏洞不具有破坏、修改或删除数据的潜力。&
注意它说的是这些漏洞不会破坏、修改或删除数据。它可以未经授权访问重要数据。英特尔显然没有解决问题的根本。
英特尔下面的声明也没说实话，
&近期报道指出这些漏洞是有一个缺陷或漏洞引起且仅针对英特尔的产品，这是不正确的。根据迄今为止的分析，很多型号的计算设备，包括多个不同供应商的处理器和操作系统都容易受到漏洞的攻击。&
虽然技术上成立，然而事实上，严重的性能衰减这一条似乎对AMD并不适用，而只限于英特尔的产品。
英特尔更进一步混淆视听，称
&英特尔承诺产品和用户安全，我们正与多家其他技术公司，包括AMD、Arm和几家操作系统供应商紧密合作，以开发一种全行业适用的方法来快速而建设性的解决这一问题。&
这段话没有明说但也暗示了AMD和ARM也存在问题。英特尔继续用接下来的声明迷惑大家，
&英特尔已经开始提供软件和固件更新，以减轻这些漏洞。与某些报道相反，任何性能影响都取决于工作负载，对于一般计算机用户来说，应该并不显著，并且随着时间的推移将得到缓解。&
上面这段话如果补充完整将是，这次的安全问题，尤其是熔断漏洞，对那些非一般计算用户如服务器和数据中心的部署将是巨大挑战。
关注与非网微信 ( ee-focus )
限量版产业观察、行业动态、技术大餐每日推荐
享受快时代的精品慢阅读
与非网小编
电子行业垂直媒体--与非网小编一枚，愿从海量行业资讯中淘得几粒金沙，与你分享！
英特尔(Intel)推出自有Optane全新存储储存技术，似乎要以Optane来完全消灭传统PC硬盘的生存空间，让PC本地储存(local storage)从PC端消失、并移转至云端储存，虽然存储技术持续进步与迭代可期，但英特尔Optane是否能完全取代PC硬盘恐仍待商榷，因即使英特尔基于Optane的全新储存概念适合应用在教育及商业这类
发表于： 09:33:22
亚马逊已经开始设计定制人工智能芯片，将用于未来的Echo设备，并提升Alexa语音助手的品质和响应时间。
发表于： 13:44:19
2017年第四季度，半导体行业迎来一波涨潮，其中以三星、SK海力士、美光、英伟达以及AMD表现最为明显。三星以615.54亿美元的营收夺得第一，美光以91%的同比增长率稳居第五，高通与联发科营收则出现了不同程度的下滑之势……
发表于： 10:22:49
电子竞技是全球增长最快的娱乐领域之一，英特尔极限大师赛平昌电子竞技锦标赛证明，这仅仅只是开始。作为顶级电子竞技赞助商之一和国际奥委会全球TOP合作伙伴，英特尔于2018年冬奥会前夕在韩国举办了英特尔极限大师赛平昌电子竞技锦标赛，展现了电子竞技的魅力和影响力。
发表于： 16:23:45
更多核心成了Intel反击AMD崛起的杀手锏：发烧级一口气推进到18核心，桌面主流i7／i5全部上六核心，i3也都是四核心，而在笔记本上，U系列低压版都普及了四核心。
发表于： 11:13:39
德国CB整理了Intel最新的CPU路线图。2018年到2019年：Coffee Lake是重点，Cascade Lake-SP第三季度推出。从第一张图可以看出，服务器/数据中心部分，也就是Xeon至强中，E3系列将在2018年Q2出新（E3 1200 v7已经更名为Xeon E），顶级的可扩展平台将更新到Cascade Lake-SP架
发表于： 14:02:03
产业界如此热火产天的发展，离不开学术界此前的长久积累。在过去的十几年里，清华微电子所的可重构计算团队一直在研究一项核心技术——“软件定义芯片”，前年，他们推出了一款代号为Thinker 1的AI芯片，这款芯片不仅能够支持人脸识别、语音识别的AI算法，而且芯片的功耗非常小——只需要7号AA电池就够让它运行一整年。
发表于： 14:18:11
三星将于2月25日在MWC大会上正式发布Galaxy S9/S9+。而除了已经曝光的骁龙845版本外，Galaxy S9系列还会推出搭载Exynos 9810处理器的版本，目前Exynos 9810的跑分已经曝光。
发表于： 14:02:38
TI-RSLK是一款低成本的机器人套件和课程教具，可以帮助学生们更深入地了解电子系统设计的工作原理。该系列的第一代产品“Maze Edition”拥有60余种电子和机械组件，包括行业领先的SimpleLink(TM) MSP432P401R微控制器LaunchPad(TM)开发套件。TI的SimpleLink微控制器平台在单个软件开发环境提供广泛的联
发表于： 13:32:52
Intel曾经的“二号人物”、前总裁Renée James在2015年宣布离职，她作为28年的老兵，当时随着科再奇任CEO后升至总裁，但仅仅两年后就“下课”。后来James就没了动静，直到最近TMHW报道称，在Carlyle Group(凯雷资本)的支持下，James将领导一家新的服务器芯片公司Ampere。
发表于： 10:49:17
与非门科技(北京)有限公司 All Rights Reserved.
京ICP证:070212号
北京市公安局备案编号： 京ICP备：号[原创]谈谈幽灵和熔断两兄弟
最近爆出的CPU漏洞引起业内外人士一片哗然，其影响之广，危害之大相信各位都已了解。我就谈一谈自己对这两个漏洞的理解吧。先来补补基础知识，其实全部是维基上抄的。
概念：0x00 乱序执行 在计算机工程领域，乱序执行（错序执行，英语：out-of-order execution，简称OoOE或OOE）是一种应用在高性能微处理器中来利用指令周期以避免特定类型的延迟消耗的范式。在这种范式中，处理器在一个由输入数据可用性所决定的顺序中执行指令，而不是由程序的原始数据所决定。在这种方式下，可以避免因为获取下一条程序指令所引起的处理器等待，取而代之的处理下一条可以立即执行的指令。&& &0x01 分支预测 分支预测器（英语：Branch predictor）是一种数字电路，在分支指令执行结束之前猜测哪一路分支将会被运行，以提高处理器的指令流水线的性能。使用分支预测器的目的，在于改善指令管线化的流程。现代使用指令管线化处理器的性能能够提高，分支预测器对于现今的指令流水线微处理器获得高性能是非常关键的技术。0x02 数据缓存CPU高速缓存（英语：CPU Cache，在本文中简称缓存）是用于减少处理器访问内存所需平均时间的部件。在金字塔式存储体系中它位于自顶向下的第二层，仅次于CPU寄存器。其容量远小于内存，但速度却可以接近处理器的频率。当处理器发出内存访问请求时，会先查看缓存内是否有请求数据。如果存在（命中），则不经访问内存直接返回该数据；如果不存在（失效），则要先把内存中的相应数据载入缓存，再将其返回处理器。幽灵（spectre）上边提到cpu在执行指令的时候会进行分支预测，简单来说，就是cpu在执行一个逻辑判断的时候会进行提前预测改走哪个逻辑，然后选择其中它正确的逻辑，并将其所需要的数据加入缓存中。这样，我们看一个例子。一般来说，如果data[untrusted_opffset_from_caller]越界，程序就会失败。但是cpu有一个预测执行的特性，如果arr1-&length不在缓存之中，并且之前这个逻辑多次进入的情况下，cpu就判断if语句是真的，然后先将下一步指令所需要的内存存储到缓存之中（此时不对访问数据是否允许进行判断）。假如发现预测错误，然后回滚指令就可以了。但是这时，cpu缓存并没有清空，而spectre正是利用了这一点来获取非法内存的内容的。1）spectre构造一个训练集，使cpu不断地进入以下的逻辑。此时这是一个很正常的逻辑，x为一个小于array1_size的值。多次训练之后，cpu自作聪明的认为，哦，这就是一个正常的逻辑，那我为了加快执行速度就在判断的时候我将下条指令的所需的内存填入缓存吧。但是，此时CPU不对这个内存的地址是否合法进行判断！只有在执行到它的时候才判断对错，并且，上层预测执行如果预测失败，cpu会回滚指令，但是不去清除这里的缓存。if&(x&&&array1_size)
&&&&temp&&=&array2[array1[x]&*&512];
}2）突然，攻击者传入了一个非法的x值，x值是目标地址相当于array1的偏移（注意，在这之前攻击者已经清除掉array1_size的缓存，cpu并不知道array1_size的大小）。但是cpu还是傻傻的认为我可以进入if逻辑，那我就先将大菜准备好，等待客人到来吧。此时，cpu不知道自己已经陷入了攻击者的陷阱了（这时看来，spectre是精心构造了一个结构，其中，array1是一个普通的数组，而array2就比较神奇了，array2[256 * 512]是一个256 * 512的二维数组。为什么是256 * 512呢？这是因为单个字节最大为255。我们来看spectre构造的这个结构，x为目标地址到array1的偏移，这样当这条指令被cpu解析装入缓存之后，array1[x]处便是我们要访问的地址内容，因为是一个字节，肯定小于256。这样array2[array1[x]*512]就是一个正常的数组）。欸，cpu忽然发现这个时候x不再小于array1_size了，那我就不用等客人了，先跑去其他地方玩了，但是，它却忘了将准备好的菜倒掉（嘻嘻，这个cpu和大部分人一样懒呢，都不知道马上洗盘子洗碗）。3）重头戏来了，我这时就要偷偷的从盘子中取菜了。这时，array2[目标内容*512]已经在缓存之中。因为读取缓存和读取内存所需的时间是不相同的，我们只需要去循环读取array2的内容，判断读取的时间就可以推测出目标内存的内容。/*&Time&reads.&Order&is&lightly&mixed&up&to&prevent&stride&prediction&*/
for&(i&=&0;&i&&&256;&i++)
&&&&mix_i&=&((i&*&167)&+&13)&&&255;
&&&&addr&=&&array2[mix_i&*&512];
&&&&time1&=&__rdtscp(&junk);&/*&READ&TIMER&*/
&&&&junk&=&*&/*&MEMORY&ACCESS&TO&TIME&*/
&&&&time2&=&__rdtscp(&junk)&-&time1;&/*&READ&TIMER&&&COMPUTE&ELAPSED&TIME&*/
&&&&if&(time2&&=&CACHE_HIT_THRESHOLD&&&&mix_i&!=&array1[tries&%&array1_size])
&&&&&&&&results[mix_i]++;&/*&cache&hit&-&add&+1&to&score&for&this&value&*/
}熔断（meltdown）Meltdown利用的原理和spectre相似，只不过实现方式不同。来看一个简化版的meltdownmov&rax&byte[x]&&&&&&&&&&&&//&x为目标地址，非法操作
shl&rax&0xC&&&&&&&&&&&&&&&&//&rax&*&4096,&page&alignment
mov&rbx&qword&[rbx&+&rax]&&//&[rbx]&为用户空间的一个array，合法操作本身，cpu看到第一条指令非法之后，会将rax的值清零。一般cpu为了更好的性能，会将2，3条指令部分执行，直到rax，rbx被清零。但是关键在于第三条指令，如果rbx+rax不在缓存中，则会首先将目标内存加载到缓存之中。这时就和spectre的处理方式相似了，不断地访问用户空间的数组，通过访问时间来推出目标内容。相关链接：
支付方式：
最新回复 (4)
好像明白了一些了。
通过访问时间来推出目标内容& & ?????????????& & 还是没看明白，& CPU缓存里面的内容是怎么被读出来的？
通过访问时间来推出目标内容
?????????????
还是没看明白， CPU缓存里面的内容是怎么被读出来的？
你仔细看第& 2)部分，我详细解释了。array1[x]是我们要读的内容，假如是43，array2[& 43*& 512]就被加载到缓存中了。我们遍历array2数组，读array2[& 43*& 512]的速度肯定比读array2[& 1*& 512]的速度快，这不就反推出了目标内存是43了么？
简单来说就是根据CPU读取缓存和内存的时长不同来逆推目标内存的值然后目标内存的值是利用分支优化原则& 骗取CPU去将目标内存的值放到缓存中是这样么？
1.请先关注公众号。
2.点击菜单"更多"。
3.选择获取下载码。一张图看懂股市熔断机制到底是个啥？
稿源：TechWeb
日，上交所、深交所、中金所宣布，拟在保留现有个股涨跌幅制度前提下，引入指数熔断机制。
熔断机制(Circuit Breaker)是指对某一合约在达到涨跌停板之前，设置一个熔断价格，使合约买卖报价在一段时间内只能在这一价格范围内交易。设置熔断机制的目的是让投资者在价格发生突然变化的时候有一个冷静期，防止作出过度反应。
而今日股市暴跌6.85%，沪深300指数跌6.98%，连续两次触发熔断机制，下面就来一起了解一下熔断机制到底是个啥。
图片来自新华网
有好的文章希望站长之家帮助分享推广，猛戳这里
本网页浏览已超过3分钟，点击关闭或灰色背景，即可回到网页一个空头的独白：熔断机制的漏洞！真正赚钱的是这些人
11:21:26 | 本文来源：新浪财经
& & 同时，这个机制的推出，将进一步降低做空和跨市场套利的成本。就拿今天整个A股市场的走势，可以看到，在跌破3%之后，整个市场的成交量开始明显下降，但是在中午快收盘的时候再次放量下跌，而下午第一次因为下跌5%导致熔断之后再跌到7%，只花了不足7分钟。
& & 这就意味着，只要市场某天一旦产生了3%的自然跌幅的时候，立马可以用少量大单直接砸到5%，而一旦达到第一次熔断，市场的恐慌效应将会立马扩散到整个市场的每一个参与者头上，这时A股市场参与者高度同步性这个特征将开始举起屠刀，发挥它的恐怖的杀伤力，无数的人将会在第一次熔断恢复之后不计后果地抛售股票，使得整个市场直接进入第二个熔断，然后，Game over.如果说跌停板制度下跌停，那么即使是跌停，整个市场还是可以交易的，但是第二次熔断将会让所有交易停止。&&这种被关毒气室的恐惧，足以让任何人崩溃。
& & 证券市场最大的恐惧，不是来自亏损，而是来自不可交易。
& & 制造一次7%的下跌，实质成本只要2%，这就是熔断机制带来最明显的无风险收益。如果碰巧还有诸如人民币贬值，大股东市值解禁，PMI数据不及预期等推波助澜，那就是多年不遇的黄金做空时机。
& & 之所以说无风险，还因为熔断给A股带来的另外一个巨大的改变：A股的T+1，对于做空者而言，变成了事实上的T+0.如果你是做多思维，你永远体味不到这个变化。
& & 很遗憾的是，跨几个市场的我天生就是做空思维。所以我是第一时间看到了这个巨大的漏洞：它将能让空头从多头身上赚钱的风险降到最低。
& & 原因很简单：如果利用恐慌大肆做空，市场因为熔断而停市，市场当日将不可能再翻盘，哪怕政府想救市都只能望天兴叹。这等于空头胜利的果实由于市场的停止交易，完好无损地保持了下来，而绝无任何反转风险或者爆仓可能。当天因为T+1制度限制无法兑现的头寸，可以平滑过渡到第二天再轻松出清。
& & 从某种意义上讲，这使得市场是单方面授予了空头T+0的权限，让做空可以更加肆无忌惮。
& & 如果在布局股票市场的同时，在和港股市场进行跨市场套利，我相信，收益将会更加可观。
& & 不要问我为什么知道，我就是知道。
& & 看着屏幕上红红绿绿的曲线，我知道背后是无数的呐喊，是无数哀嚎，但是此刻我脑海里只有《三体》里面面对整个人类生死存亡留下的一句话：
& & 弱小和无知，不是生存的障碍，傲慢才是。
& & 希望我们的证监会再推出新的政策时，能够谦虚地听一下，市场的声音。（来源：格上理财微信号）
大盘资金流向（实时）
主力资金净流,其中超级机构
净流入。大盘资金如此走向，
你手中股后市如何？
马上咨询分析师，你手中股有无异动，该持有还是卖出?提交
最近咨询：
郑重声明：以上发布的信息目的在于传播更多信息，与本网站立场无关。仅供参考，万隆网证券网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不作为投资决策依据，投资者据此操作，风险自担。股市有风险，投资需谨慎。万隆证券网一直维护证券市场舆论环境的稳定，坚决反对各种混淆视听的消息，虚假信息的传播，经发现将给予删帖并举报至相关部门。
找买卖点时 立即查看个股买卖点
查查手中股是不是庄股！
资金、技术5大维度监控手中股
大家都爱看
个股实时资金流向排行
个股大单净买大单净卖
登录名或手机号码
您还没有填写“登录名”
请填写“密码”
&两周内自动登录
您还没有填写“用户名”
请填写“密码”
请再次“确认密码”
请填写“手机号码”
请填写“验证码”}