英特尔芯片漏洞危机:波及范围广 各家紧急打补丁

发布时间:2018-01-05 10:01:40 最后更新:2021-02-22 21:36:39 浏览次数:1187

11047042e5d04d919fc7d4c4923d3b8e20180104110326.jpeg

日前,据外媒报道,英特尔芯片存在严重的安全漏洞,而修正这一缺陷的补丁软件会影响到芯片性能,消息传出后,英特尔股票在周三开市前下跌2%,老对手AMD的股票则在开市前大涨7%,目前,英特尔回应称下周推送软件和固件解决问题,媒体报道不正确。

英特尔的芯片怎么了?

据了解,安全研究人员在英特尔芯片中发现两个关键漏洞“Meltdown”和“Spectre”,利用漏洞攻击者可以从APP运行内存中窃取数据,比如密码管理器、浏览器、电子邮件、照片和文档中的数据,有媒体指出,1995年之后的每一个系统几乎都会受到漏洞的影响,包括计算机和手机,这是非常严重的问题。

漏洞波及到了谁?他们是如何做的?

英特尔CEO科再奇(Brian Krzanich)日前表示,谷歌是第一家向英特尔发出漏洞警告的公司,谷歌随后会发布完整的报告,目前,受影响的各家已经行动起来。

微软公司在声明中表示:“我们了解到这个影响整个行业的问题,而且与芯片厂商展开了密切合作,开发和测试各种方法来保护我们的用户,我们正在向云服务中部署解决方案,还发布了安全更新,这一漏洞会对英特尔、ARM和AMD等公司的硬件产生影响,我们尚未收到任何关于利用该漏洞攻击用户的消息。”

34ec90dc6c0d424fa81e747993fff1a420180104111002.jpeg

此外,亚马逊宣布,旗下云服务中的弹性计算云系统(EC2)已修补相关漏洞,剩余的部分将在几小时内被修复,并提醒用户需要为操作系统打补丁。

还有业内人物表示,苹果系统尚不会受到影响,他们早在去年12月的macOS 10.13.2中就已经从一定程度上解决了这个问题。

漏洞的影响有多大?

业内人士指出,微软Windows、苹果macOS、Linux操作系统都受到了英特尔漏洞的影响,除了个人电脑,还包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞的影响。

一位名叫Dave Hansen的Linux内核开发人员在网上表示,Linux内核中进行的修补将会影响所有的操作系统工作,大部分软件运行将会出现“一位数下滑”,典型的性能下降幅度为5%。

不过,更多人认为性能下降幅度会更大,有安全人员表示,该漏洞可以被修复,但最大的问题是,补丁可能导致PC和Mac出现性能下降,下降幅度在5%-30% 之间,目前尚不清楚具体的下降程度。

与此同时,外媒指出,虽然修补漏洞导致英特尔处理器性能降低,但还是建议用户尽快安装各个操作系统厂商推出的补丁。

网易智能采访了同时使用Windows电脑和苹果电脑工作的小罗,他告诉我们:“确实比较担心电脑性能的下降,目前很多时候都可能遇到电脑卡顿,如果性能下降三成的话,天啊,我不能接受。”

这是英特尔的声明全文

英特尔和其他科技公司已经了解了新的安全研究结果,其中描述了一些软件分析方法。一旦遭到恶意使用,这些方法就有可能地从正常运转的计算设备中不当收集敏感数据。英特尔认为这些漏洞不会破坏、修改或删除数据。

最近有报道称,这些漏洞是由专属于英特尔产品的“漏洞”或“缺陷”造成的。这种说法并不正确。从目前为止的分析来看,许多类型的计算设备(包括采用许多不同供应商提供的处理器和操作系统的设备)都很容易受到这些问题的影响。

e19dfa88be7d40b6a65fab071f14245420180104110949.jpeg

英特尔致力于提升产品和客户的安全,并与包括AMD、ARM和多家操作系统供应商在内的许多其他科技公司密切合作,以开发一种全行业的方法来迅速而有建设性地解决这个问题。英特尔已经开始提供软件和固件升级,以减轻这些漏洞的影响。与一些报告相反,任何性能影响都取决于工作负载,对于普通的计算机用户来说,感受应该并不明显,而且会随着时间的推移而减轻。

英特尔致力于以业内最负责任的做法来披露潜在安全问题,这也是英特尔与其他供应商计划在下周公布更多的软件和固件更新的原因。然而,由于目前的媒体报道不够准确,所以英特尔公司选择在今天发表这一声明。

请与您的操作系统供应商或系统制造商联系,并尽快使用任何可用的更新。遵循良好的安全习惯,全面防范恶意软件,也有助于在获得更新之前防止可能出现的问题。

英特尔相信,我们的产品是世界上最安全的产品,而在合作伙伴的支持下,目前针对该问题出台的解决方案也为客户提供了最好的安全保障。

该消息来自互联网。


推荐文章

相关文章