據(jù)外電報道�����,微軟、亞馬遜和谷歌周三均表示�����,針對英特爾芯片存有安全漏洞這一問題��,他們正在對云服務(wù)和其他產(chǎn)品進行更新�����,防止芯片級安全漏洞被黑客利用���。
國外媒體The Register周二報道稱,英特爾處理器芯片存有根本性設(shè)計缺陷���,迫使Windows�����、Linux內(nèi)核需要進行大規(guī)模重新設(shè)計����,以解決芯片級安全漏洞�����。據(jù)悉,該漏洞能夠讓黑客竊取存儲在PC等個人設(shè)備存儲芯片�,以及數(shù)據(jù)中心服務(wù)器上的數(shù)據(jù)。此外���,它還能讓黑客竊取存儲在芯片內(nèi)存中的信息����,如密碼和緩存文件等����。此外,該漏洞還能讓黑客弱化其他的安全功能��。
英特爾的漏洞獲得了一個“保護期”����,即漏洞信息尚未在網(wǎng)絡(luò)上被公開,英特爾��、微軟�、蘋果等公司正在加班加點研究解決辦法。受此影響����,程序員們正在檢修Linux開源內(nèi)核的虛擬存儲系統(tǒng)��。此外���,微軟公司將在下周二發(fā)布的補丁中對Windows系統(tǒng)作出必要調(diào)整。
“我們已掌握了這一業(yè)內(nèi)廣泛存在的問題����,并致力于同芯片制造商進行緊密的合作,開發(fā)和測試緩解措施來保護我們的用戶���,”微軟發(fā)言人周三表示。“我們正在為云服務(wù)部署緩解措施�,并已向Windows用戶發(fā)布了安全更新,來防御英特爾��、ARM和AMD的芯片受到黑客攻擊的影響��。”英國芯片設(shè)計公司ARM周三也證實�����,該公司的部分基于英特爾架構(gòu)的處理器受到了影響���。
英特爾首席執(zhí)行官科再齊(Brian Krzanich)周三表示�,谷歌率先向該公司警告芯片存在安全漏洞。隨后����,谷歌發(fā)布了有關(guān)這些問題的細節(jié),但尚未發(fā)布完整報告�。英特爾芯片中存在的安全漏洞被稱為“熔斷”(Meltdown)和“幽靈”(Spectre)。谷歌表示���,該公司已對公共云服務(wù)進行了更新�����,以預(yù)防與“熔斷”和“幽靈”相關(guān)的攻擊���。“我們使用了自己的虛擬機實時遷移(VM Live Migration)技術(shù),確保在更新時不會影響到用戶����,用戶不需要就此重新啟動設(shè)備。”
亞馬遜向AWS用戶表示���,“該安全漏洞存在于英特爾��、AMD和ARM的廣泛遍及服務(wù)器��、臺式機和移動設(shè)備的現(xiàn)代處理器中已有20多年���。”亞馬遜表示����,該公司已對AWS幾乎所有的服務(wù)器都采取了防護措施����,不過AWS用戶仍需要對自己使用的操作系統(tǒng)打補丁。
科再奇周三在接受CNBC采訪時曾表示��,他對黑客尚未利用這一漏洞“相對自信”����,且整個產(chǎn)業(yè)攜手處理這一問題已有幾個月時間��。“我們沒有發(fā)現(xiàn)有黑客利用這一漏洞的事例�,現(xiàn)在測試的修補程序是為了防止未來的黑客攻擊,”他說���。
除去安全問題外����,The Register的報道還稱,Windows�����、Linux的系統(tǒng)更新將會影響英特爾產(chǎn)品的性能���,預(yù)計會導致英特爾芯片速度放慢5%至30%�����,具體取決于任務(wù)類型和處理器型號�。蘋果的64位macOS等類似系統(tǒng)也需要進行更新��,因為這一缺陷存在于英特爾的x86芯片中����。但麻煩的是,微代碼更新似乎無法解決這個問題����。它必須在系統(tǒng)層面的軟件內(nèi)進行修復(fù),或者購買沒有設(shè)計缺陷的新處理器。
不過英特爾在周三的聲明中表示:“任何性能影響都取決于工作負載����。對普通計算機用戶而言,不會受到太大的影響����,且這種影響會隨著時間的推移而減輕。”微軟也向Azure公共云服務(wù)用戶表示���,他們“不會發(fā)現(xiàn)太大的性能影響����。”
英特爾股價周三在納斯達克證券市場逆市下跌1.59美元�,跌幅為3.39%,報收于45.26美元�。受英特爾表示正在修復(fù)該安全漏洞這一消息的影響,該公司股價盤中一度跌幅超過6%����,跌至43.65美元。按照周三的收盤價計算�,英特爾市值約為2118億美元�。
京公網(wǎng)安備 11010502041587號