時間:2018-01-05 來源:互聯網 瀏覽量:
1月4日,英特爾針對CPU安全漏洞一事發表聲明稱,正與AMD、ARM和軟件廠商合作解決該問題。同時,英特爾表示,其他公司的芯片也存在同樣問題。穀歌、微軟、亞馬遜等科技巨頭針對該事件也紛紛采取應對措施。
此前,科技媒體The Register報道稱,部分英特爾處理器有一個嚴重的的安全漏洞,不良之徒會利用該漏洞訪問個人電腦的內存數據,包括用戶賬號密碼、應用程序文件,文件緩存等,使用英特爾芯片的電腦都會受到影響,包括微軟公司的Windows和蘋果公司的OS X操作係統。
在曝光的漏洞中,Meltdown主要影響到英特爾芯片;另一漏洞Spectre則會涉及許多廠商的芯片。
英特爾在聲明中說:“最近的報道稱該安全問題是由一種’漏洞’引起的,而且隻有英特爾芯片存在問題的說法不正確。基於目前分析,使用不同廠商處理器和操作係統的多種計算設備,都容易受到這類漏洞的攻擊。”
英特爾CEO科再奇(Brian Krzanich)表示,穀歌是最先向英特爾發出漏洞警告的公司,穀歌之後也會發布完整的報告。 英特爾在聲明中稱,原本計劃在下周推出軟件補丁時披露該漏洞,但因媒體的廣泛報道,提前發布聲明。
穀歌表示,去年,穀歌的Project Zero安全小組發現了一個影響現代微處理器的漏洞。此後,Google工程團隊一直致力於保護客戶免受整套漏洞攻擊,包括Google Cloud Platform(GCP),G Suite應用程序以及Google Chrome和Chrome OS產品。 穀歌稱,還與整個行業的硬件和軟件製造商合作,幫助保護用戶和網絡。
在英特爾發布聲明不久後,AMD和ARM也發表聲明,都表示積極與合作夥伴們合作防止出現安全漏洞。
不過,AMD在聲明中反駁了英特爾,稱因為架構不同,就目前而言,AMD處理器的風險”幾乎為零”。
目前,英特爾已經開始提供軟件和固件升級,以減輕漏洞的影響。The Register表示,這個安全漏洞的修補程序並不完善,即使安成修複,會對性能造成嚴重的影響,“可能導致5%到30%的性能下降”。英特爾對該言論也進行了反駁,稱任何性能影響都由計算機的工作量決定,對於普通用戶而言,並不顯著,並且會隨著時間的推移得到緩解。
ARM公司發言人Phil Hughes確認稱,補丁已經分享給公司的合作夥伴,包括手機製造商,同時他表示,隻有特定的惡意代碼已經在設備上運行時,攻擊才會有效。“最糟糕的情況是,可能有一小部分數據被黑客訪問。”
除了個人電腦和手機之外,包括亞馬遜、微軟和穀歌在內的雲計算服務也受到漏洞影響。
目前,微軟、亞馬遜等受影響的廠商已采取措施,並發布相關聲明。
微軟在一份聲明中表示:“我們了解到這一影響整個行業的問題,而且與芯片廠商展開了密切的合作,開發和測試緩解這一問題的方案,以保護我們的用戶。同時,我們正在向雲服務部署解決方案,並向Windows用戶發布了安全更新,以防止英特爾、ARM和AMD等公司的芯片受到漏洞的侵擾。”同時,微軟表示,尚未收到關於利用該漏洞攻擊用戶的消息。
亞馬遜向AWS雲服務用戶表示,這一安全漏洞在英特爾、AMD以及ARM等公司的現代處理器架構中已有20多年,覆蓋服務器、台式機以及移動設備。亞馬遜稱,“對AWS幾乎所有的服務器都采取了防護措施,不過AWS用戶仍需在自己使用的操作係統中打補丁。”
此外,由於蘋果早在2017年12月的macOS 10.13.2加入更新,從一定程度上解決了這個問題,因此蘋果係統尚未受到影響。
穀歌則表示,運行最近安全更新後的Android手機以及Nexus和Pixel手機都受到保護。Gmail用戶無需采取任何額外行動來保護自己,但Chromebook,Chrome網絡瀏覽器及其許多Google Cloud服務的用戶需要安裝更新。