您當前的位置 : 東北網  >  東北網國際  >  天下博覽
搜 索
英特爾芯片漏洞遭曝光 外媒:數月來一直試圖修補
2018-01-07 07:40:33 來源:中國新聞網  作者:
關注東北網
微博
Qzone

  中新網1月6日電 綜合報道,計算器安全專家在全世界幾乎所有計算機都裝有的微處理器中發現了兩個重大安全漏洞。這些漏洞可能將允許黑客竊取內存內容,包括苹果、谷歌、亞馬遜和微軟等多家公司的產品都受到影響。美媒稱,數月以來,及其他科技公司和專家一直在努力解決這個問題。

  此前,英特爾及其主要競爭對手Advanced Micro Devices Inc. (AMD)以及芯片設計商ARM Holdings PLC (ARMH)表示,部分處理器存在可能被黑客利用的安全漏洞,可能被黑客用來竊取密碼等敏感信息。

  這兩個漏洞被命名為『Meltdown』(崩潰)和『Spectre』(幽靈)。多家公司的大多數現代芯片都未能幸免。不過,在服務器和個人電腦芯片市場佔據主導地位的英特爾受到了最直接的影響。

  Meltdown是亞馬遜、谷歌、微軟等公司提供的雲計算服務的特有問題。當地時間3日晚,谷歌和微軟表示他們已經昇級了系統以解決漏洞。

  另一個漏洞Spectre會影響目前正在使用的大部分處理器,但研究人員認為,利用這個漏洞的難度更大。還沒有已知的解決辦法,並且不清楚英特爾等芯片制造商會采取什麼措施解決這個問題。

  美國《華爾街日報》報道稱,在漏洞曝光前,芯片生產商及其客戶、合作伙伴,包括苹果、谷歌、亞馬遜公司和微軟等,都已在加緊解決這一問題,一個由大型科技公司組成的聯盟正展開合作,保護其服務器,並向客戶的電腦和智能手機發送補丁。

  去年6月1日,谷歌Project Zero安全團隊的一名成員向英特爾和其他芯片生產商告知了這些漏洞的情況。盡管早就開始做准備,英特爾和其它公司目前仍在努力封堵這些安全缺口。原因之一是,修復這些漏洞需要向數十億臺設備發布安全更新。另一個原因是一些安全補丁可能會減慢設備的運行速度,因為漏洞會影響加快處理器運行速度的芯片功能。

  截至4日,各家公司表示未發現利用上述漏洞發動攻擊的證據。

  英特爾稱,預計在下周末之前,將針對過去五年推出的90%以上處理器發布軟件更新。

  其他供應商已經發布了補丁。苹果表示,除了苹果移動設備和電腦外,其Apple TV也受到影響,但Apple Watch未涉及。該公司還稱,將在未來幾天修復其Safari瀏覽器,以防范料將針對Spectre漏洞發起的攻擊。苹果表示,其修復不會導致性能下降。

  谷歌4日稱,已開發了一個對性能影響微乎其微的補丁。英特爾表示,對普通用戶而言任何性能下降影響都很輕微,並會隨著時間的推移而逐漸減弱,該公司還稱,計劃在一年內重新設計芯片。該公司表示,預計這一安全事件不會帶來任何財務影響。

責任編輯:呂小忱
相關新聞
頻道推薦