英特尔“芯片门”持续发酵 90%用户将受波及

2018-01-08 11:55

GET团队编译

苹果的电池门事件刚刚平息,芯片巨头英特尔近日又陷入了漏洞门。

不管是PC、平板电脑、智能手机还是其他智能电子设备,只要里面使用了英特尔的CPU(中央处理器),那么你就已经“中招”了。

此次曝光的两个漏洞分别为Meltdown(熔断)和Spectre(幽灵)。此次漏洞波及面极广,近20年来生产的手机、电脑、云计算产品几乎都在风险之列。

简单来说,这个漏洞可以让任何程序都无视权限控制,随意读取虚拟内存内的数据。从最简单的各种账号密码、照片、文档,到复杂加密文件系统的密码等一些深层数据,都可能透过这个漏洞获得。

有媒体报道称,英特尔在美国面临至少三起来自消费者的集体诉讼,诉讼均指控英特尔数月前就知道芯片存在漏洞,却没有及时对外公布消息。

英特尔CEO科再奇表示,该公司不会召回受漏洞影响的芯片产品。

5日,英特尔宣布,已为基于英特尔芯片的各种计算机系统开发了更新,并且正在快速发布这些更新,以保护这些系统免受两种潜在攻击的威胁。

英特尔近日回应称,由于Windows和Mac操作系统电脑主要采用英特尔和AMD的处理器,智能手机则大多搭载ARM处理器,所以几乎全球所有计算机和手机都可能受影响。

到下周末,英特尔发布的更新预计将覆盖过去5年内推出的90%以上的处理器产品。另外,英特尔还将在未来生产的芯片中解决这一漏洞。英特尔表示,这些更新对不同工作负载的性能影响会有不同。

竞争对手AMD和ARM的处理器也可能出现类似问题,正与他们和操作系统供货商合作,希望为整个业界提供解决方案。

AMD发布声明称,内部安全研究小组确定了三个漏洞变体,但由于AMD底层架构设计的差异,目前漏洞对AMD处理器的影响风险几乎为零。

对于一般的计算机用户来说,影响并不显著,而且会随着时间的推移而减轻。其中,熔断允许低权限用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。包括苹果、微软、亚马逊和谷歌在内的公司也展开了广泛的测试,以评估近期发布的安全更新对系统性能的影响。

事件被爆出当天,英特尔股价受挫下跌4%,竞争对手AMD上涨7%。而媒体还把英特尔内部可能早已获悉这件事,与2017年底英特尔CEO科再奇(Brian Krzanich)抛售手中数千万美元的英特尔股票的举动联系起来。

英特尔表示,这份声明是用来指责媒体不符合事实的报道,而英特尔原本计划在本周退出软件补丁时披露该漏洞。

发现“熔断”漏洞的研究人员之一,格鲁斯(Daniel Gruss)表示,这可能是有史以来发现的最糟糕的中央处理器(CPU)漏洞之一。

观后感

已有0人参与

0票 0票 0票 0票
棒呆 深奥 枯燥 什么
给小编个吻 和小编聊聊 按在地上揍 这也叫文章
棒呆 深奥 枯燥 什么
给小编个吻 和小编聊聊 按在地上揍 这也叫文章
反馈