处理器需要注意的几个漏洞和权限问题
最近amd不光不断推新品,也在给旧型号打补丁,比如刚刚发现的apu漏洞——“smm callout(系统管理模式调出)”就会在月底前得到新的bios补丁。小伙伴们肯定会看到一些关于这次漏洞的吓人报道,比如漏洞很危险啦,权限很高啦,还提到了“层级”、“ring-2”这样陌生的词。到底这个漏洞有多严重?我们应该怎么理解呢?
咱们之前总是提到cpu“创造力”的一面,比如支持游戏、处理工作等等。其实它也具有毁灭性的力量,也就是一些相当“危险”的指令,比如清除缓存/内存、调整运行时钟等,虽然不至于像电影里那样让电脑爆炸,但摧毁数据、劫持网络、甚至搞坏一些元件还是能做到的。
危险指令导致电脑直接爆炸大都是电影中的夸张,大家不用在意
这些比较危险的指令当然也有其存在的意义,但显然不能乱用,所以cpu指令就被分为特权指令和非特权指令,并且为各种软件设置了可用指令的等级,也就是对硬件控制的层级,用ring“x”来表示。其中x为数字,数字越小则权限等级越高,能够使用的指令越多,越能深入控制硬件。操作系统使的等级为ring0,设备驱动是ring1/2,而普通程序则为ring3。
不过还有比ring0更高等级的指令,比如这次的漏洞其实是在uefi,或者习惯说法是bios中的,更深入底层,权限就是ring-2(负2)。也就是说它可以在操作系统都不知道的情况下运行,而且可以在操作系统启动之前工作,所以也就没法通过软件补丁来解决,amd的办法是提供新的bios来“堵上”这个漏洞。
更严重的漏洞也是有的,比如三年前intel me爆出的漏洞就达到了ring-3,在关机状态都可以依靠板上电池保持运行,所以连更新bios都不能彻底解决,最终的方法其实是直接关闭了处理器的相关功能。
至于防范措施,就是对于ring0~ring3等级的漏洞,大家一定要注意windows的补丁,即使不想升级大版本,至少也要安装安全补丁;并且一定要保持杀毒软件正常运行、病毒库即时更新。至于更严重的漏洞,比如这次的ring-2,个人用户其实真的是无能为力了,唯一的防护措施就是做好重要数据的备份,重要的数据电脑则脱网运行,并且暂时不要接触外来数据,直到打上bios补丁后再考虑联网吧。
《中国特色的元宇宙与实施路径研究》主题报告
基于CW32的MAX4466(放大器)麦克风模块的应用
在AI开发中集成强大的Chatbots(个人助理)
示波器软件概述及主要功能
汽车喇叭分频器怎么接,分频器可以不要吗
处理器需要注意的几个漏洞和权限问题
首个空气净化机器人AIRBOT亮相,将给人类的生活带来巨大改变
消防智能照明模块基本建设的目地及其实际意义
汽车线束工厂MES系统的核心作用
多层板工艺
非洲猪瘟快速检测仪的特点介绍
Bulgin的以太网Buccaneer为IP68提供环境密封
安装一套扬尘监测设备覆盖面积是多少
谐波的产生和抑制详细介绍
IDM将会是未来模拟芯片产业发展的必然路径
小米回应 Redmi K30 至尊版 5G SA 载波聚合跳票:需运营商覆盖支持
2020年的AI会和预想的一样吗
大放异彩!GDC 2017 Imagination技术演示创造新兴视觉体验
低烟无卤阻燃线缆的优势
【线上直播】电赛老炮儿说 | 电赛备战进行时,RIGOL与您空中相约
咱们之前总是提到cpu“创造力”的一面,比如支持游戏、处理工作等等。其实它也具有毁灭性的力量,也就是一些相当“危险”的指令,比如清除缓存/内存、调整运行时钟等,虽然不至于像电影里那样让电脑爆炸,但摧毁数据、劫持网络、甚至搞坏一些元件还是能做到的。
危险指令导致电脑直接爆炸大都是电影中的夸张,大家不用在意
这些比较危险的指令当然也有其存在的意义,但显然不能乱用,所以cpu指令就被分为特权指令和非特权指令,并且为各种软件设置了可用指令的等级,也就是对硬件控制的层级,用ring“x”来表示。其中x为数字,数字越小则权限等级越高,能够使用的指令越多,越能深入控制硬件。操作系统使的等级为ring0,设备驱动是ring1/2,而普通程序则为ring3。
不过还有比ring0更高等级的指令,比如这次的漏洞其实是在uefi,或者习惯说法是bios中的,更深入底层,权限就是ring-2(负2)。也就是说它可以在操作系统都不知道的情况下运行,而且可以在操作系统启动之前工作,所以也就没法通过软件补丁来解决,amd的办法是提供新的bios来“堵上”这个漏洞。
更严重的漏洞也是有的,比如三年前intel me爆出的漏洞就达到了ring-3,在关机状态都可以依靠板上电池保持运行,所以连更新bios都不能彻底解决,最终的方法其实是直接关闭了处理器的相关功能。
至于防范措施,就是对于ring0~ring3等级的漏洞,大家一定要注意windows的补丁,即使不想升级大版本,至少也要安装安全补丁;并且一定要保持杀毒软件正常运行、病毒库即时更新。至于更严重的漏洞,比如这次的ring-2,个人用户其实真的是无能为力了,唯一的防护措施就是做好重要数据的备份,重要的数据电脑则脱网运行,并且暂时不要接触外来数据,直到打上bios补丁后再考虑联网吧。
《中国特色的元宇宙与实施路径研究》主题报告
基于CW32的MAX4466(放大器)麦克风模块的应用
在AI开发中集成强大的Chatbots(个人助理)
示波器软件概述及主要功能
汽车喇叭分频器怎么接,分频器可以不要吗
处理器需要注意的几个漏洞和权限问题
首个空气净化机器人AIRBOT亮相,将给人类的生活带来巨大改变
消防智能照明模块基本建设的目地及其实际意义
汽车线束工厂MES系统的核心作用
多层板工艺
非洲猪瘟快速检测仪的特点介绍
Bulgin的以太网Buccaneer为IP68提供环境密封
安装一套扬尘监测设备覆盖面积是多少
谐波的产生和抑制详细介绍
IDM将会是未来模拟芯片产业发展的必然路径
小米回应 Redmi K30 至尊版 5G SA 载波聚合跳票:需运营商覆盖支持
2020年的AI会和预想的一样吗
大放异彩!GDC 2017 Imagination技术演示创造新兴视觉体验
低烟无卤阻燃线缆的优势
【线上直播】电赛老炮儿说 | 电赛备战进行时,RIGOL与您空中相约