當前位置: 中工網國際頻道科技視窗-正文
英特爾晶片漏洞禍及全球
http://www.workercn.cn2018-01-11來源: 新華社
分享到:更多

  

英特爾晶片漏洞禍及全球

穀歌、亞馬遜、微軟等科技巨頭紛紛採取應對行動

  近期曝出的英特爾晶片存安全漏洞事件因波及範圍廣而備受關注。那麼,此次事件除了影響英特爾公司業績外,還會造成怎樣的影響?

  英特爾公司首席執行官布賴恩·克爾紮尼奇8日在拉斯維加斯消費電子展開場主旨演講中對晶片漏洞回應說,普通用戶確保自己數據安全的“最好方法”就是在系統提供更新補丁時及時安裝。到本周末,英特爾發布的更新補丁預計將覆蓋過去5年內推出的90%以上處理器產品,其餘產品的補丁將於1月底前發布。

  對晶片漏洞的危害性,英特爾法律政策部副總裁王洪彬說,惡意軟體要利用相關漏洞來危害系統安全“必須在本地系統中運行”,也就是說,相關漏洞“攻擊門檻很高、很難被利用”。

  不過,網路安全專家警告,使用雲計算服務的企業可能尤其容易受到襲擊。如果攻擊者付費後得以進入這種服務的某個領域,他們有可能獲得其他客戶的資訊,儘管目前還沒有發現此類襲擊。

  美國國土安全部在一份聲明中說,目前未發現“利用”這些漏洞的行為。聲明還指出,打安全補丁是解決漏洞最好的保護辦法,但打補丁後電腦性能可能下降多達30%,並且晶片漏洞是由中央處理器(CPU)架構而非軟體引起,所以打補丁並不能徹底解決晶片漏洞。

  美國卡內基-梅隆大學的一個安全研究也小組認為,徹底消除這些致命缺陷的唯一辦法是更換硬體,更新作業系統只能“緩解”一些問題。

  事實上,這一安全問題並非近期才發生,涉及晶片也遠不止英特爾。穀歌公司旗下“零點項目”安全研究者團隊最早於2017年發現了問題所在。

  “零點項目”是2014年7月由穀歌啟動的互聯網安全項目,成員主要由穀歌內部頂尖安全工程師組成,專門負責找出網路系統安全漏洞。2017年,該團隊發現了3種由中央處理器底層架構採用“推測性執行”方法引發的攻擊方式,將其中兩種命名為“崩潰”,另一種命名為“幽靈”。

  “零點項目”說,這些晶片級漏洞可以讓非特權用戶訪問到系統記憶體,從而讀取敏感資訊。當這些漏洞被用於惡意目的時,可能會有從計算設備中收集敏感數據的潛在風險。

  2017年6月,“零點項目”向英特爾、美國超威半導體(AMD)、英國阿姆控股(ARM)等晶片廠商通報了這些漏洞的情況。英特爾和超威晶片廣泛應用於個人電腦和伺服器上,而阿姆是安卓系統智能手機、平板電腦晶片的主要設計者。

  1月3日,美國科技媒體《紀事》搶先披露了這一晶片安全問題。隨後,“零點項目”緊急公布了研究結果,英特爾發布了產品說明、受影響處理器清單等資訊。超威半導體也已通過官方聲明承認部分處理器存在安全漏洞。阿姆控股也表示,許多採用該公司Cortex架構的處理器存在安全漏洞。

  據介紹,這一架構技術被廣泛用於採用安卓和iOS作業系統的設備、部分英偉達圖睿和高通驍龍晶片以及索尼PSV遊戲機等產品上。高通表示正在修複安全漏洞,但未指明受影響晶片。

  目前,穀歌、亞馬遜、微軟等科技巨頭紛紛採取應對行動。穀歌表示,該公司許多產品受漏洞威脅的可能性已降低。

  對於這一廣泛波及全球行業和用戶的安全事件,中國國家資訊安全漏洞共用平台4日發出安全預警,提示公眾作業系統廠商已發布補丁更新,建議用戶及時下載補丁進行更新,並建議廣大用戶密切跟蹤該安全隱患的最新情況,對晶片廠商、作業系統廠商和安全廠商等發布的補丁及時跟蹤測試,在做好全面審慎的評估工作基礎上,制定修複工作計劃,及時安裝。(參與記者張瑩)

  (據新華社美國拉斯維加斯1月9日電 記者 郭爽 林小春 周舟)

 

兩隻克隆猴在中國誕生
燈光藝術扮靚倫敦街頭
法蘭克福“立體透視劇場”展
加拿大發行中國狗年生肖郵票
[保存]     [全文瀏覽]     [ ]     [列印]     [關閉]     [我要留言]     [推薦朋友]     [返回首頁]
掃碼關注



工人日報
客戶端
蘋果版
安卓版