怎样看此次英特尔CPU漏洞「阿里云盘 bug」

各位网友好，小编关注的话题，就是关于阿里云盘惊现bug的问题，为大家整理了2个问题阿里云盘惊现bug的解答内容来自网络整理。

怎样看此次英特尔CPU漏洞

这样的安全漏洞，也很有可能有留后门的嫌疑。芯片级的漏洞，除了自己的研发人员，其他层面的技术人员很难发觉漏洞的存在。并且此次漏洞的修补由操作系统层面进行，那么很容易引出另一个问题：在操作系统上，就很容易给自己留一个利用此芯片漏洞的操作系统后门。

1 英特尔重大安全漏洞，主流系统全中招

英特尔芯片存在Meltdown和Spectre漏洞，导致本来单独用于保护密码等重要信息的储存区可允许一些软件程序获取权限，过去十年间所有使用英特尔芯片的计算机都受到影响，该漏洞是由是谷歌团队以及多国的研究人员共同合作发布的研究报告所揭露的，可能是近来最严重的处理器漏洞之一。

2 英特尔：安全漏洞并非只有我一家，其他家也有

英特尔同时指出，这些“安全缺陷”不是英特尔独有，其他供应商的处理器和操作系统都有，比如“AMD、ARM控股和多个操作系统供应商”。在当时，AMD回应称，其微处理器架构和英特尔不同，公司认为他们的芯片存在的安全风险接近与零。

3 英特尔知情并隐匿消息？接到警告后曾抛售股票

Intel执行长CEO科再奇在访谈中表示好几个月之前就收到了谷歌的通知，并且保证会提出补救措施。媒体发现Intel和其他芯片商早在去年六月就已接获安全漏洞警告。而科再奇在接到警告后，大卖持有价值数百万美元的Intel股票。

4 漏洞难度高 修复后降速超三成。

目前工作人员已经针对漏洞进行修复，并推出补丁，不过集中修复的是其中一个Meltdown漏洞，而更严重的Spectre漏洞难度依然较高，目前仍然是无解的状态。对Intel产品产生的降速程度可能是5%至30%，大部分的计算机则是17%至23%，但是英特尔强调，性能的影响关键在于工作负载状况，且一般用户更新后并不会有很明显的效能降低问题。（或许这意味着，对资料中心与服务器等维持高负载的系统影响会比较大。

5数据中心考虑弃用英特尔转投AMD

一些英特尔数据中心客户也正考虑使用AMD的芯片来建设新的基础设施。根据IDC发布的报告显示，英特尔芯片支撑着98%的数据中心运营。这对于AMD也是一大利好，对于许多客户来说，性能指标也同样重要，英特尔的漏洞不光有安全问题，而且修复时也会带来效率的损失

6 AMD自打脸！自己的处理器也受影响！

AMD内部权威人士称目前AMD芯片没有受到Meltdown的影响，至少目前是。而两种Spectre变体都会影响到AMD芯片。打脸的是，之前AMD表示不受第二种Spectre变体影响，现在却说实际是受影响的。AMD也只字不提打补丁后是否会造成性能影响。被媒体认为是心虚。早前怼英特尔怼得很开心的AMD看来是没法开心了

7这次风波不只是CPU,实际上显卡也有问题

安全漏洞已经不仅仅只影响CPU。在最新的显卡驱动里，NVIDIA已经在为这次的漏洞推送补丁了。NVIDIA称他们的显卡不受Meltdown漏洞影响（该漏洞只针对Intel的CPU），但会受到范围更广、造成问题更严重的Spectre影响。对此，NVIDIA发布了安全公告，称会提供一个“初步的安全更新，以减少受影响的范围”，并将会继续更新跟进。

事情是这样的：简单来说，昨天有几位研究者发现，由于Intel芯片设计的漏洞，可能会导致恶意程序会拥有它们本不应该拥有的高权限，比如说访问内核内存（KernelMemory），这个概念是相对于用户内存的（User Memory）。因为内核内存由于非常高的权限，自然只有特定的程序可以访问，而昨天被曝光的漏洞可以让其他正常的程序也能访问这最敏感、最优先级的部分。

虽然Intel在声明中表示“相信这项漏洞会带来潜在的敏感数据被盗窃的风险，但是相信不会引起设备崩溃、删除设备，或是漏洞被修改、定制”，但是漏洞还是要修补的。其实这前面的问题和我们关系都不大，毕竟安全问题我们又不是没有在2017年经历过。重点在于，根据现有的说法，要完全解决该问题并不能靠微代码更新或是简单的升级，而是需要Intel自己解决该问题，而亡羊补牢的手段就是通过Page Table强制将用户内存、内核内存分开以避免潜在的“渗透”，而关键就是这里，使用Page Table会带来性能影响，具体影响多少还需要更多的设备加以测试，但是我们看到的最小值是5%，而极端情况是超过20%，这对于原本就很难通过堆砌晶体管而带来性能提升的处理器来说是很大的数字。不过我有种感觉，具体的程度多少一定会被很多营销号、公众号带歪，大家要留意官方的消息。

来自The Verge的消息称他们通过自己的渠道得知Skylake架构以后的产品情况会乐观一些，也就是说Kabylake、Coffee Lake的第六代酷睿后的产品所遭受的性能损失会较少，而在Skylake架构之前的产品，比如说还有很多用户在使用的Haswell、Ivy Bridge架构产品所获得的性能损失会大得多。

其实家用的消费级设备还不算什么，这次影响最大的还是云服务，尤其是微软和亚马逊，世界上很多企业和服务都依赖于他们提供的云。微软目前已经紧急发布修复补丁KB4056892（Build 16299.192），面向Windows 10/8.1/7，但运行后两者的设备需要到下周晚些时候才能自动更新（不同系统既定的补丁日是不同的）需要注意的是，Windows、Linux、macOS都暴露在安全风险当中，而后两者何时能够拥有对应的防范。

同时还需要特别注意的是，目前关于这次由于内存设计而带来的安全危机还在快速发展中，是否会带来扩大化还很难说，我们还会在稍后跟进。

悟空问答的网友大家好。首先需要指出的是，英特尔对于芯片设计存在安全漏洞的说法并未予以否认，反而是承认了芯片设计方面确实存在安全漏洞。英特尔否认的是，并不是只有它一家的芯片存在安全漏洞，AMD和ARM芯片都存在同样的安全漏洞。

但AMD很快就予以反驳，称AMD的芯片和英特尔的漏洞不一样，也就是说，英特尔的漏洞的威胁要更大一些。AMD的股价周四开盘后大涨，而英特尔的股价则应声大跌。

具体而言，这次曝出的漏洞分成两类，以英特尔为代表的漏洞取名为Meltdown，另一个漏洞叫做Spectre，分别利用了芯片处理器的“乱序执行”机能与“分支预测”机能，让恶意代码可以从CPU当中偷取本应受保护的资料。

Meltdown是两者当中相对比较容易被利用的一个，因此严重性也要大得多。这也是为什么英特尔成为了这次舆论攻击的众矢之的。对此，英特尔表示此前并不知情。但事实上，早在去年2月，Meltdown的漏洞就已经被报告出来，英特尔不可能完全不知情，只是这次在舆论的压力下，它才不得不承认漏洞确实存在。

AMD也中招的是另外一个名叫Spectre的漏洞。这个漏洞利用它进行网络攻击的难度较高，因此AMD受到的潜在的被攻击可能性不如英特尔来得高。因此不同架构下，英特尔的架构看起来似乎更加脆弱。

通过这些漏洞，黑客有可能对电脑发起攻击，并且窃取存储在个人计算机以及数据中的信息，包括那些存储在云端的信息。除了窃取密码或者缓存文件以外，黑客还有可能利用这些漏洞来削弱其它安全性能。

虽然目前还没有利用这两个漏洞的案例发生，尚未爆发计算机系统性的风险，但是由于芯片漏洞对全球所有的计算机设备都可能造成影响，范围之广仍然引起了人们的高度警觉。

目前全球几乎所有的PC和数据中心的芯片全是由英特尔和AMD所提供的，而Arm芯片则用于大多数的智能手机。

更多内容，欢迎关注#Teku特酷#

对于这个问题，每日经济新闻记者蔡鼎认为：

虽然英特尔的程序员们正在争先恐后地修改系统，但这些对Linux和Windows系统的更新将会对英特尔的产品性能产生影响。

The Register指出，根据具体任务和处理器型号的不同，其性能可能会因此降低大约5%到30%之间。除了Linux和Windows的操作系统外，苹果64位的MacOS X也需要更新。当然，也可以直接购买没有设计缺陷的新处理器。

The Register还称，这一缺陷存在于英特尔过去十年生产的处理器中。该漏洞允许用户程序辨别受保护内核内存的内容，黑客可以利用这些更容易地发现其他安全漏洞。实际上可能比这更糟——该漏洞提供对内核内存的访问，“可能会被程序和登录用户滥用以读取内核内存的内容”。

而每当一个特定的运行程序需要做一些有用的任务时——例如写入文件或打开网络连接，都必须临时手动控制处理器到内核，以执行任务。

2017年，包括“想哭”、“果蝇”等勒索病毒肆虐全球，这也与电脑上的系统密不可分，但值得注意的是，The Register的报道并未提到英特尔芯片漏洞曾造成黑客入侵。英特尔也在其官方声明中表示，“今日媒体报道称这一安全问题是由一处‘缺陷’引起的，而且仅影响英特尔芯片的说法不正确。基于目前分析，许多类型的计算设备（包括许多不同厂商的处理器和操作系统）都容易受到这些漏洞的攻击。”在声明中英特尔提到，并且他们认为任何性能影响都由工作负载决定，对于一般用户来说，并不显著，并且会随着时间的推移得到缓解。

如何看待今天钉钉崩溃的事件

1.我家的孩子正在学习，钉钉崩溃了。这是一种必然。

2.任何事情太满，都会出现这样的结果，不是钉钉自身问题。老子早就说过，“持而盈之，不如其已。”把持而使它盈满，不如适时停下来。水太满则溢，一个道理。

3.钉钉系统，形象比喻为，它就像一个有限通道，大家都要挤过去，势必会崩溃。如果再有几个同样的系统，分流行走，可能不会出现这种情况。

4.一件新事物出现，很多人蜂拥而至去投注，想都不想其必然结果，值得深思。

钉钉作为阿里巴巴旗下的攻击型产品，出现大面积的崩溃实属不应该。

一、直接影响阿里云的品牌

学生们在钉钉上直播上课上得好好的，突然黑屏了，钉钉这一崩溃，学生们居然一片叫好，真让人哭笑不得，不过作为一直在和微信叫板的钉钉，好不容易通过这次疫情，名声在外，却接二连三的出现不稳定，崩溃的状况，确实有点砸阿里云的招牌。

阿里云在云服务市场一直是老大哥，无论是市场占有率还是营收，都是遥遥领先，而且在大并发稳定性这一块，一直是阿里巴巴最为称道的。

记得之前的12306网站吗？在没有阿里巴巴提供技术支持之前，也经常卡顿和崩溃，阿里巴巴提供技术支持之后，这几年稳定多了，很多客户选择阿里云，也是常年积累下来的口碑。可是万万没有想到，自家的钉钉这么不给力，接二连三的出问题，这对阿里云的品牌多少会带来一些伤害。

二、阿里巴巴的技术遭质疑，高管处罚不可避免

一款互联网产品，最怕的就是服务器崩了，用户没法使用，在互联网公司出现这样的状况，内部会直接定性为严重事故，产品负责人，部门的leader，甚至分管的副总，都是要受到处分的。

我相信钉钉的这次事故，其相关的负责人和领导，一定会受到严厉的处罚，甚至有可能会断送其在阿里巴巴的职业生涯，这绝不是危言耸听。

在全国疫情爆发期间，停课不停学得到了整个社会的关注，钉钉好不容易阴差阳错的得到了一次，全社会认可他的机会，自己却把戏给演砸了，还不止一次。

阿里巴巴号称是中国技术最强悍的互联网公司，马云也多次在公开场合表示，他不懂技术，但是他把全中国最懂技术的人都招智慧下，最懂技术的人，却让钉钉崩溃了。这不是打脸吗？

三、打铁还需自身硬，钉钉要想在社交领域与企业微信抗衡，任重道远

有人说哪个产品没崩溃过？互联网产品服务器崩溃很正常，作为一个略懂技术的It男，我想说，别的产品崩溃可以，阿里巴巴的钉钉不可原谅。

一方面钉钉要与微信抗衡，首先要在技术上不输给微信，其次才是在用户体验服务上，去超越微信，试想一下如果一个企业客户正在用钉钉远程，同全国各地的经销商，客户，合作伙伴开会，突然钉钉崩了，黑屏了，那么客户的损失由谁承担？

所以钉钉频繁出现这种不稳定，崩溃的情况，将会使更多的潜在客户选择竞品，要知道每一次的丢脸，微信，百度嗨，飞书等竞品都在背后放声大笑。

打铁还需自身硬呀。

四、又帮钉钉上热搜了，免费宣传

今天又一次免费上热搜，连续的几次事故，让钉钉家喻户晓，不过这种宣传方式，确实显得有些另类，也暴露了钉钉的一些问题。

这个时候，估计钉钉的高管和技术负责人，应该已经在写检讨了。

到此，大家对阿里云盘惊现bug的解答时否满意，希望阿里云盘惊现bug的2解答对大家有用，如内容不符合请联系小编修改。