新MDS微架構(gòu)數(shù)據(jù)采樣漏洞公布 Intel官方回應(yīng)稱已修復(fù)

2018年對(duì)處理器行業(yè)來說是個(gè)重要的年份，因?yàn)檫@一年爆出了多個(gè)重要漏洞，特別是Meltown熔斷、Spectre幽靈及Foreshadow預(yù)兆三大漏洞及其衍生出來的多個(gè)變種，由于Intel處理器份額是最高的，所以受到的影響也是嚴(yán)重的，2018年漏洞修了一年，結(jié)合微代碼、操作系統(tǒng)補(bǔ)丁以及硬件設(shè)計(jì)等方式已經(jīng)修復(fù)了大部分漏洞。

日前Intel聯(lián)合歐洲多個(gè)大學(xué)、研究機(jī)構(gòu)、安全軟件公司的研究人員公布了新的MDS微架構(gòu)數(shù)據(jù)采樣漏洞，這次發(fā)現(xiàn)的安全漏洞雖然也是基于側(cè)信道攻擊的原理，不過實(shí)現(xiàn)方式不同，有四種不同的攻擊方式，想要了解具體情況的可以參考Intel官方說明。

對(duì)普通人來說，MDS漏洞的關(guān)鍵是到底有多大影響？別擔(dān)心了，這次漏洞是Intel聯(lián)合安全團(tuán)隊(duì)主動(dòng)公開的，Intel之所以這么做顯然是成竹在胸了，因?yàn)樗麄円呀?jīng)在八代、九代酷睿及第二代至強(qiáng)可擴(kuò)展處理器上物理修復(fù)了MDS安全漏洞。

此外，這次修復(fù)對(duì)處理器的性能影響也極為有限，特別是個(gè)人使用的消費(fèi)級(jí)處理器上，而對(duì)數(shù)據(jù)中心處理器的性能影響也很小，除非是禁用HT超線程。

MDS漏洞修復(fù)對(duì)普通玩家的處理器性能幾乎沒有影響

針對(duì)MDS漏洞問題，Intel官方聲明如下：

“關(guān)于微架構(gòu)數(shù)據(jù)采樣（MDS）安全問題，我們近期的很多產(chǎn)品已經(jīng)在硬件層面得以解決了，包括很多第8代和第9代英特爾酷睿處理器、以及第2代英特爾至強(qiáng)可擴(kuò)展處理器系列。對(duì)其它受影響的產(chǎn)品，用戶可以通過微代碼更新、并結(jié)合今天發(fā)布的相應(yīng)操作系統(tǒng)和虛擬機(jī)管理程序的更新獲取安全防御。我們?cè)诠俜骄W(wǎng)站上也提供了更多信息，并一如既往的鼓勵(lì)大家保持系統(tǒng)的及時(shí)更新，因?yàn)檫@是保持安全的最佳途徑之一。我們?cè)诖艘兄x那些與我們通力協(xié)作的研究人員、以及為此次協(xié)同披露做出貢獻(xiàn)的行業(yè)合作伙伴們。”

以下是已經(jīng)修復(fù)MDS漏洞的處理器型號(hào)列表：