時間:2018-01-04 來源:互聯網 瀏覽量:
前者蘋果降頻門還未過去,後者英特爾CPU底層漏洞事件開始持續發酵。截止目前,該事件的影響範圍持續擴大,Windows、Android、ARM等紛紛收到波及。不僅此次,漏洞事件還波及到了包括亞馬遜、微軟、穀歌等在內的雲服務廠商。
英特爾CPU漏洞事件發展大概是這樣的。
2017年11月,英特爾的晶片被爆出存在重大軟體漏洞
近日,據《The Register》報道,英特爾CPU晶片存在嚴重性很高的安全漏洞,如果不修複,駭客很有可能利用這些漏洞挖掘更多安全漏洞及電腦數據,如果修複,則可能降低電腦性能。此事件爆出之後,引發了軒然大波。
據悉,英特爾被挖出了兩個安全漏洞,代號分別為“Meltdown”、“Spectre”,這兩個漏洞將影響1995年之後的係統,所以,嚴格意義上來講,此次漏洞事件影響的範圍比較廣。對此,早前英特爾否認架構設計缺陷,並不承認性能會有嚴重縮水。最關鍵的是,英特爾聲稱AMD、ARM也有安全問題。
對此,AMD、ARM均做出了回應,AMD對相關漏洞的三種攻擊方式進行了分析,發現由於AMD架構設計的不同和OS級的修複已經推出,認為AMD的產品目前接近零風險。ARM則指出,漏洞的形式是越級訪問高權限的內存數據,Coertex-M處理器沒事,但是部分Corex-A處理器可能容易受影響,同時表示,比起Intel,ARM安全很多。
對於英特爾CPU漏洞事件,AMD、ARM的反映很淡定,但是其他廠商的日子仿佛並沒有那麼好過,以微軟、亞馬遜、穀歌為代表的廠商均對此進行了回應。
其中,微軟表示,發布了一個安全更新程序,以保護使用英特爾和其他公司芯片的用戶設備。穀歌表示,這個問題影響到英特爾、AMD和ARM Holdings Plc的芯片,並稱其已更新了大部分係統和產品,增加了防範攻擊的保護措施。亞馬遜AWS表示,大部分手影響的服務器已經獲得了保護。
此外,蘋果表示,在去年發布的macOS 10.13.2中已經部分修正了這一問題,10.13.3中將包含更多補丁軟件,此外,Linux代碼庫維護人員和微軟都在開發修正Intel處理器安全缺陷的補丁軟件。
雖然各個廠商仿佛吃了定心丸,但是還是有不少專家提出了疑慮和擔憂,升級應用程序來補救這個缺陷,可能降低設備的性能。
寫在最後,雞蛋放在一個籃子裏,基於底層晶片的漏洞,勢必會殃及眾多的廠商,期待在各位廠商的聯合下,能夠很好地解決漏洞為題,讓用戶安心。