intel漏洞再次印证cpu国产化的必要性.pdf

公司研究 Page 1 yInfo] 证券研究报告—动态报告/公司快评 信息技术 [Table_StockInfo] 中科曙光 （603019 ） 买入 软件与服务 重大事件快评 2018 年01 月04 日 [Table_Title] Intel 漏洞再次印证CPU 国产化的必要性 证券分析师： 高耀华 010gaoyaohua@ 证券投资咨询执业资格证书编码：S0980517060001 证券分析师： 何立中 010helz@ 证券投资咨询执业资格证书编码：S0980516110003 事项： [Table_Summary] 2018 年 1 月3 日，computer Base 网站报道称英特尔芯片存在一个巨大设计缺陷，微软和Linux 内核开发人员正在抓紧 时间修复。安全漏洞最终会被修复，但是补丁会让PC(和 Mac)的芯片速度变慢。 英特尔 CPU 被曝出存在重大安全漏洞，这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账 号密码、应用程序文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后， 也会给全球电脑带来性能上的打击。 目前，英特尔CPU 漏洞信息尚未在网络上被公开，但它被称为“英特尔处理器在过去十年中出现的最底层设计缺陷”。 黑客不仅可以利用该漏洞获取用户的受保护内容，甚至可以通过非法程序滥用这些内容。 评论：  Intel 的 CPU 芯片漏洞频出 截止目前的消息判断，本次intel 的CPU 漏洞，需要操作系统厂商修改Linux 内核和Windows 内核来消除这个芯片层面 的安全缺陷，或者更换新的CPU。因为此次的CPU 漏洞，能够使得应用程序访问任意地址——包括映射到应用程序空 间中的内核地址。更新操作系统能绕过漏洞，但想要治标治本，就得更换CPU。 简单地讲，就是intel 的这一漏洞能够导致黑客访问到个人电脑内核访问的内存数据，其中包括用户账号密码、应用程序 文件，文件缓存等。这个芯片级的漏洞并不容易解决，必须在操作系统上进行修复，但是即便修复后，也会给全球电脑 带来性能上的打击。 为了补上漏洞。通过Windows 、Linux 等操作系统的更新应对 CPU 的漏洞，会导致英特尔 CPU 速度放慢5 %~ 30% 。 除了今天的漏洞事件之外，Intel 在2017 年5 月，英特尔官方公布了一个严重高危级别安全漏洞，据Intel 声称，该漏洞 主要存在英特尔管理引擎（ME)的主动管理（AMT ）、服务器管理组件（ISM ）、以及英特尔小企业技术（SBT ）中，攻 击者可以利用该漏洞进行 Intel 产品系统的远程控制提权。 2017 年 11 月公布一份安全报告，承认近三年的处理器中，管理引擎 ME 11.0.0-11.7.0版本、可信赖执行引擎TXT 3.0 版本、服务器平台服务SPS 4.0 版本里，共存在多达11个安全漏洞，而被利用的环境正是MINIX！。Intel 近几年处理器 所用的管理引擎“ME”其实是一套完整的迷你操作系统MINIX，而且拥有Ring -3 级别的至高无上权限，甚至关机都在 运行，等于一个独立于计算机系统之外的迷你王国，但是 Intel从未对外公开过相关信息。 请务必阅读正文之后的免责条款部分全球视野本土智慧 Page 2 图1：computer Base 对 intel 事件报道 资料来源：computer Base ，国信证券经济研究所整理  AMD 的 CPU相对安全 根据公开信息判断，AMD 的CPU 没有intel 暴露出的漏洞