CPU(计算机或其他设备的“大脑”)的问题通常可归类为a 窃听器 或者a 缺陷 。在这种情况下,一个CPU 窃听器 是一个问题,可以修复或解决,而不影响系统的其余部分,而CPU 缺陷 是一个需要全系统变革的根本问题。
像CPU这样的问题通常是由于芯片设计或生产过程中出现的错误而发生的。根据具体的CPU错误/缺陷,影响可能是从性能不佳到各种严重性的安全漏洞。
修复CPU缺陷或错误涉及重新设计设备软件如何与CPU协同工作(通常通过软件更新完成),或者将CPU更换为没有问题的CPU。是否通过软件更新替换或解决取决于CPU问题的严重性和复杂性。
熔毁和幽灵缺陷
Meltdown CPU漏洞最初是由Project Project Zero于2018年向公众展示的,以及Cyberes Technology和Graz University of Technology。同年,Rambus,Google Project Zero以及几所大学的研究人员披露了幽灵。
处理器使用所谓的“推测执行”来猜测下一步要做什么以节省时间。当它执行此操作时,它会从RAM,您的计算机或设备的工作内存中提取信息,以收集有关当前正在进行的操作以及根据该新信息执行特定操作后需要执行的操作的详细信息。
问题在于,当处理器准备好自己的行动并排队接下来要做的事情时,这些信息可能会暴露出来并且“公开”,以便恶意软件或网站自己采取和阅读。
这意味着您的计算机或流氓网站上的病毒可能会从CPU访问该信息,以查看它从内存中收集的内容,内存可能是当前打开并在设备上使用的任何内容,包括密码等敏感信息,照片和付款信息。
这些CPU缺陷影响了在Intel,AMD和其他处理器上运行的各种设备,以及受影响的设备,如智能手机,台式机和笔记本电脑,以及在线文件存储帐户等。
由于这些缺陷在受影响的处理器中根深蒂固,因此更换硬件是唯一的永久解决方案。但是,保持软件和操作系统的最新状态可以提供可接受的解决方法,重新配置软件访问CPU的方式,从根本上解决问题。
以下是修补Meltdown和Spectre的一些核心更新:
- Windows 10使用KB4056892更新进行了修补,可以从此链接手动安装,但最好通过Windows Update进行安装。
- 针对macOS发布了以下更新:高Sierra 10.13.2,Sierra的2018-001安全更新和El Capitan的2018-001安全更新。
- 在2018-01-05安全补丁级别及更高级别运行的Android设备受到保护。
- 苹果iOS设备使用iOS 11.2.2修补,以“减轻Spectre的影响”在Safari网络浏览器中。
- Firefox浏览器更新至至少版本57.0.4受到保护。请参阅如何更新Firefox?如果你需要帮助。
- Safari 11.0.2发布于macOS Sierra和OS X El Capitan。
小费: 始终确保在操作系统和软件可用时对其进行更新!这意味着不会跳过计算机或智能手机上的通知,并在发布新版本和更新时尽力保持软件程序的更新。
奔腾FDIV Bug
这个CPU错误是由Lynchburg学院的教授Thomas Nicely在1994年发现的,他首先在一封电子邮件中披露了这一点。
Pentium FDIV漏洞仅影响Intel Pentium芯片,特别是在称为“浮点单元”的CPU区域内,该区域是执行数学函数(如加法,减法和乘法)的处理器的一部分,尽管此错误仅影响分区操作。
这个CPU错误会在确定商的应用程序中产生错误的结果,如计算器和电子表格软件。导致此错误的原因是编程错误,其中省略了某些数学查找表,因此任何需要访问这些表的计算都不如以前那样准确。
但是,据估计,奔腾FDIV漏洞在每90亿浮点计算中只有1个会产生不准确的结果,并且只能在非常小或非常大的数字中看到,通常在第9或第10位左右。
也就是说,关于这个错误经常会成为一个问题的频率还存在未解决的争议,英特尔声称它只会发生在每个普通用户身上一次 27,000年 IBM表示,这种情况每24天就会发生一次。
发布了各种补丁来解决这个bug:
- Microsoft发布了Windows操作系统和Microsoft Excel的修补程序。这些文件的标题是 WW1140.EXE 和 WE1136.EXE 分别仍然可以从此Microsoft Software Library Mirror网站下载。
- Wolfram为其Mathematica计算程序发布了这个补丁。
1994年12月,英特尔公布了终身更换政策,以取代受此漏洞影响的所有处理器。稍后发货的CPU不再受此错误的影响,因此使用1994年以后创建的英特尔处理器的设备不受此特定浮点单元问题的影响。
