用于应对侧信道问题变种 1、2、3 的资源及应对方法
上次更新时间:太平洋夏令时 (PDT) 2018 年 8 月 10 日上午 10:00
保护您的计算机系统
我们提供了软件和固件的更新来缓解这些方法。 英特尔与其它公司会继续评估、优化和改进针对这些问题开发的解决方案。 最终用户和系统管理员应咨询其操作系统供应商和系统制造商,并尽快应用任何可用的更新。
恶意软件要想利用这些问题来危害安全,就必须在系统上本地运行。 英特尔强烈建议遵循良好的安全操作,从整体上防范恶意软件,因为这也有助于防范可能的利用问题行为。
威胁环境继续演变。 英特尔致力于在产品的安全性和可靠性上不断投入,并与安全研究人员及其他同行建设性地合作,以帮助保护用户的敏感信息。
资源
系统制造商、操作系统供应商以及此处未列明的其它供应商可能已发布了有关此情况的信息。您应该查阅系统制造商或操作系统供应商提供的更新或建议。该清单并未包括全部厂商。
- 宏碁 (Acer) (英文)
- 苹果 (Apple) (英文)
- 华擎科技 (ASRock) (英文)
- 华硕 PC (英文)
- 华硕主板 (英文)
- 思科 (Cisco) (英文)
- 戴尔 (Dell) (英文)
- 戴尔 EMC (英文)
- 富士通 (Fujitsu) (英文)
- Getac (英文)
- 技嘉科技 (Gigabyte) (英文)
- 日立 (Hitachi) (英文)
- 惠普 (HP) (英文)
- 慧与 (HPE) (英文)
- IBM (英文)
- 英特尔® NUC/计算模块/电脑卡
- 英特尔服务器
- 联想 (Lenovo) (英文)
- 微星科技 (MSI) (英文)
- NEC (英文)
- 松下 (Panasonic) (英文)
- Quanta/QCT (英文)
- Super Micro (英文)
- 东芝 (Toshiba) (英文)
- 纬颖科技 (Wiwynn) (英文)
英特尔客户支持
如需帮助,请联系下面列出的操作系统或系统制造商,或联系英特尔客户支持
北美地区联系电话
(916) 377-7000
常见问题
常见问题解答
常见问题解答
我的数据是否处于风险中?
这些方法被用于恶意目的时,可能会不当地收集敏感数据。 英特尔认为这些方法不会破坏、修改或删除数据。 您应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。英特尔强烈建议遵循良好的安全操作,从整体上防范恶意软件。 这样做也将有助于防范对这些分析方法的可能利用。
常见问题解答
常见问题解答
英特尔是否了解现实中对这些新方法的任何使用情况?
研究人员演示了概念的验证,而英特尔能够重复这一发现。 英特尔目前还不了解任何基于这些方法的恶意软件。 但是,最终用户和系统管理员应尽快应用任何可用的更新,并从整体上遵循良好的安全操作。
常见问题解答
常见问题解答
这是英特尔硬件或处理器设计方面的问题吗?
否。这不是英特尔® 产品的问题或缺陷。由于这些新方法利用有关现代计算平台通用处理技术的正确操作的数据,因此即使系统完全按照其设计运行,也可能影响安全性。根据到目前为止的分析,许多类型的计算设备(采用许多不同供应商的处理器和操作系统)都容易受到这些方法攻击。
常见问题解答
常见问题解答
为什么英特尔不消除侧信道分析方法?
简单地说,侧信道是计算机系统物理操作的某些可观察方面,例如时序、功耗甚至声音。 因此,它们无法消除。但是英特尔致力于迅速解决出现的这类问题,并通过安全建议和安全通知提供建议。 有关英特尔® 产品的最新安全信息可以在此处 (英文)找到。
常见问题解答
常见问题解答
英特尔从何时开始了解这一问题?
2017 年 6 月,安全研究人员将这个问题通知给了英特尔及其它公司。 在此事例中,安全研究人员满怀信心地展示了他们发现的结果,而我们与其它公司通力合作,对这个结果进行了验证,针对受影响的技术开发并验证了固件和操作系统的更新,同时尽快将其广泛应用。英特尔以及几乎整个技术行业都遵循称为《协同披露》的披露惯例,根据它的指导原则,网络安全性问题通常在部署缓解措施之后披露。(请参阅《协同问题披露 CERT 指南 》(英文)。英特尔致力于按照行业标准进行协同披露。
常见问题解答
常见问题解答
什么是“协同披露”,为什么它很重要?
协同披露(也称为“负责任的披露”)公认是负责任地保护客户免受安全问题攻击的最佳方法。 协同披露基于两个基本概念:(1) 当公司意识到存在安全问题时,他们尽可能迅速、协作、高效地工作以缓解这些问题的影响; (2) 在寻找缓解措施的同时,公司采取一切措施,降低可利用信息通过泄露或其它方法泄露给想将这些信息用于恶意目的的不法分子的几率。
卡耐基梅隆软件工程研究所 (Carnegie Mellon’s Software Engineering Institute) 的计算机紧急响应小组 (Computer Emergency Response Team, CERT) 对这些原则做出了最好的表达:
“公众,特别是易受攻击产品的用户,应被告知相关产品的问题及供应商如何处理这些问题。与此同时,在未经审查和采取缓解措施的情况下披露此类信息只会误导公众。当所有人通过协同合作来保护公众时,就会出现理想的情况。”
有关协同披露及其重要性的更多信息,请参见《协同问题披露指南 (英文)》。
常见问题解答
常见问题解答
何时才能提供解决这一问题的更新?
英特尔与其它公司提供了软件和固件的更新,以缓解这些问题最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。 英特尔与其它公司会继续评估、优化和改进针对这些问题开发的解决方案。
常见问题解答
常见问题解答
是否有针对所有已披露的问题的更新?
对于英特尔的产品,研究人员披露的所有问题都可以通过软件或固件的更新来缓解。 最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。
常见问题解答
常见问题解答
支持 SGX 的应用程序是否容易受到这些问题的利用攻击?
使用英特尔® 软件保护插件(英特尔® SGX)的应用程序容易受到“幽灵”方法的影响。 我们正与客户及行业合作伙伴积极合作以解决此问题,这也是我们不断努力开发和部署针对”幽灵“的缓解措施的一部分。 如需更多有关适用于英特尔® 软件保护插件(英特尔® SGX)的缓解措施的信息,请参阅我们的白皮书 (英文)。
常见问题解答
常见问题解答
我应采取什么措施来保护我的系统和信息?
最终用户和系统管理员应咨询操作系统供应商和系统制造商,并尽快应用任何可用的更新。遵循良好的安全操作可在整体上防范恶意软件,也有助于防范对这些分析方法的可能利用。 这些挑战包括:
- 保持对计算环境的控制
- 定期检查和应用可用的固件/驱动程序更新
- 使用硬件和软件防火墙
- 关闭未使用的服务
- 保持适当的用户权限
- 使安全软件保持最新状态
- 避免点击未知链接
- 避免在多个网站上使用相同的密码
有关良好安全操作的更多信息详见:
- 美国国家网络安全联盟:https://staysafeonline.org/stay-safe-online/
- Stop.Think.Connect:https://www.dhs.gov/stopthinkconnect
常见问题解答
常见问题解答
我的系统 CPU 不在能够接收更新的列表中。我该怎么办?
在某些情况下,这个问题可以通过操作系统的更新来解决。 您应该向设备制造商或操作系统供应商咨询是否有任何可用的更新,并尽快应用。 如果没有更新可用或者还无法安装,遵循良好的安全操作可在整体上防范恶意软件,也有助于防范可能的、问题被利用的行为。
受影响的英特尔® 平台
请咨询系统供应商或设备制造商(参见上述链接),了解有关您的系统的更多信息。