Intel发布漏洞CPU完整名单：1到8代酷睿全部中招

近日，安全研究人员报告了Meltdown和Spectre两个漏洞，Intel、ARM、AMD等CPU产品纷纷遭受影响，一旦BUG被理用，将造成用户敏感资料的泄露，带来严重后果。



到底究竟有哪些Intel处理器受波及？现在官方给出了一份详细清单――



可以看到，1~8代的所有酷睿i3/5/7/9处理器、所有的Xeon至强处理器、大量的Atom处理器以及赛扬奔腾均受到影响，只有IA-64架构的安腾、少量Atom、奔腾/赛扬G系等没事。

其中，最早可以追溯到2009年的45nm老酷睿i7，看来所谓的1995年之后所有处理器都被波及，是夸张了。

按照Intel的官方承诺，到下周末，Intel发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品，至于更早的，则还需要几周的时间才能完全惠及到。

按照国内某知名杀软的研究结论，攻击者可以通过CPU数据缓存侧信道攻击的方式进行利用，实现越权读取高权限保护的内存信息(例如内核布局信息泄漏、云服务器隔离保护绕过、浏览器密码信息泄露等)。

漏洞影响严重且非常广泛，同时考虑到该类型漏洞属于CPU设计逻辑缺陷，很难进行修复，目前各大系统厂商在通过升级补丁形式进行修复，主要方法是KPTI("内核页表隔离")分离用户空间和内核空间的页表，但是可能会造成系统性能的损耗，目前的对比测试性能降低最少5%。