2018-01-08 11:55
GET团队编译
苹果的电池门事件刚刚平息,芯片巨头英特尔近日又陷入了漏洞门。
不管是PC、平板电脑、智能手机还是其他智能电子设备,只要里面使用了英特尔的CPU(中央处理器),那么你就已经“中招”了。
此次曝光的两个漏洞分别为Meltdown(熔断)和Spectre(幽灵)。此次漏洞波及面极广,近20年来生产的手机、电脑、云计算产品几乎都在风险之列。
简单来说,这个漏洞可以让任何程序都无视权限控制,随意读取虚拟内存内的数据。从最简单的各种账号密码、照片、文档,到复杂加密文件系统的密码等一些深层数据,都可能透过这个漏洞获得。
有媒体报道称,英特尔在美国面临至少三起来自消费者的集体诉讼,诉讼均指控英特尔数月前就知道芯片存在漏洞,却没有及时对外公布消息。
英特尔CEO科再奇表示,该公司不会召回受漏洞影响的芯片产品。
5日,英特尔宣布,已为基于英特尔芯片的各种计算机系统开发了更新,并且正在快速发布这些更新,以保护这些系统免受两种潜在攻击的威胁。
英特尔近日回应称,由于Windows和Mac操作系统电脑主要采用英特尔和AMD的处理器,智能手机则大多搭载ARM处理器,所以几乎全球所有计算机和手机都可能受影响。
到下周末,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。另外,英特尔还将在未来生产的芯片中解决这一漏洞。英特尔表示,这些更新对不同工作负载的性能影响会有不同。
竞争对手AMD和ARM的处理器也可能出现类似问题,正与他们和操作系统供货商合作,希望为整个业界提供解决方案。
AMD发布声明称,内部安全研究小组确定了三个漏洞变体,但由于AMD底层架构设计的差异,目前漏洞对AMD处理器的影响风险几乎为零。
对于一般的计算机用户来说,影响并不显著,而且会随着时间的推移而减轻。其中,熔断允许低权限用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。包括苹果、微软、亚马逊和谷歌在内的公司也展开了广泛的测试,以评估近期发布的安全更新对系统性能的影响。
事件被爆出当天,英特尔股价受挫下跌4%,竞争对手AMD上涨7%。而媒体还把英特尔内部可能早已获悉这件事,与2017年底英特尔CEO科再奇(Brian Krzanich)抛售手中数千万美元的英特尔股票的举动联系起来。
英特尔表示,这份声明是用来指责媒体不符合事实的报道,而英特尔原本计划在本周退出软件补丁时披露该漏洞。
发现“熔断”漏洞的研究人员之一,格鲁斯(Daniel Gruss)表示,这可能是有史以来发现的最糟糕的中央处理器(CPU)漏洞之一。
扫描二维码下载GET资讯
上瘾全世界的好新闻