英特爾芯片漏洞遭曝光多家公司的產品受到影響

來源:中國新聞網(wǎng) 2018-01-06 13:57 http://www.d-black.cn/

　　中新網(wǎng)1月6日電綜合報道，計算器安全專家在全世界幾乎所有計算機都裝有的微處理器中發(fā)現(xiàn)了兩個重大安全漏洞。這些漏洞可能將允許黑客竊取內存內容，包括蘋果、谷歌、亞馬遜和微軟等多家公司的產品都受到影響。美媒稱，數(shù)月以來，及其他科技公司和專家一直在努力解決這個問題。

　　此前，英特爾及其主要競爭對手Advanced Micro Devices Inc. (AMD)以及芯片設計商ARM Holdings PLC (ARMH)表示，部分處理器存在可能被黑客利用的安全漏洞，可能被黑客用來竊取密碼等敏感信息。

　　這兩個漏洞被命名為“Meltdown”(崩潰)和“Spectre”(幽靈)。多家公司的大多數(shù)現(xiàn)代芯片都未能幸免。不過，在服務器和個人電腦芯片市場占據(jù)主導地位的英特爾受到了最直接的影響。

　　Meltdown是亞馬遜、谷歌、微軟等公司提供的云計算服務的特有問題。當?shù)貢r間3日晚，谷歌和微軟表示他們已經升級了系統(tǒng)以解決漏洞。

　　另一個漏洞Spectre會影響目前正在使用的大部分處理器，但研究人員認為，利用這個漏洞的難度更大。還沒有已知的解決辦法，并且不清楚英特爾等芯片制造商會采取什么措施解決這個問題。

　　美國《華爾街日報》報道稱，在漏洞曝光前，芯片生產商及其客戶、合作伙伴，包括蘋果、谷歌、亞馬遜公司和微軟等，都已在加緊解決這一問題，一個由大型科技公司組成的聯(lián)盟正展開合作，保護其服務器，并向客戶的電腦和智能手機發(fā)送補丁。

　　去年6月1日，谷歌Project Zero安全團隊的一名成員向英特爾和其他芯片生產商告知了這些漏洞的情況。盡管早就開始做準備，英特爾和其它公司目前仍在努力封堵這些安全缺口。原因之一是，修復這些漏洞需要向數(shù)十億臺設備發(fā)布安全更新。另一個原因是一些安全補丁可能會減慢設備的運行速度，因為漏洞會影響加快處理器運行速度的芯片功能。

　　截至4日，各家公司表示未發(fā)現(xiàn)利用上述漏洞發(fā)動攻擊的證據(jù)。

　　英特爾稱，預計在下周末之前，將針對過去五年推出的90%以上處理器發(fā)布軟件更新。

　　其他供應商已經發(fā)布了補丁。蘋果表示，除了蘋果移動設備和電腦外，其Apple TV也受到影響，但Apple Watch未涉及。該公司還稱，將在未來幾天修復其Safari瀏覽器，以防范料將針對Spectre漏洞發(fā)起的攻擊。蘋果表示，其修復不會導致性能下降。

　　谷歌4日稱，已開發(fā)了一個對性能影響微乎其微的補丁。英特爾表示，對普通用戶而言任何性能下降影響都很輕微，并會隨著時間的推移而逐漸減弱，該公司還稱，計劃在一年內重新設計芯片。該公司表示，預計這一安全事件不會帶來任何財務影響。

原標題：英特爾芯片漏洞遭曝光外媒：數(shù)月來一直試圖修補

責任編輯：紀瑋維