時間:2018-01-06 來源:互聯網 瀏覽量:
日前,英特爾芯片存在嚴重的安全漏洞,而修正這一缺陷的補丁軟件會影響到芯片性能,消息傳出後,英特爾股票在周三開市前下跌2%,老對手AMD的股票則在開市前大漲7%,目前,英特爾回應稱下周推送軟件和固件解決問題,媒體報道不正確。
英特爾的芯片怎麼了?
據了解,安全研究人員在英特爾芯片中發現兩個關鍵漏洞“Meltdown”和“Spectre”,利用漏洞攻擊者可以從APP運行內存中竊取數據,比如密碼管理器、瀏覽器、電子郵件、照片和文檔中的數據,有媒體指出,1995年之後的每一個係統幾乎都會受到漏洞的影響,包括計算機和手機,這是非常嚴重的問題。
漏洞波及到了誰?他們是如何做的?
英特爾CEO科再奇(Brian Krzanich)日前表示,穀歌是第一家向英特爾發出漏洞警告的公司,穀歌隨後會發布完整的報告,目前,受影響的各家已經行動起來。
微軟公司在聲明中表示:“我們了解到這個影響整個行業的問題,而且與芯片廠商展開了密切合作,開發和測試各種方法來保護我們的用戶,我們正在向雲服務中部署解決方案,還發布了安全更新,這一漏洞會對英特爾、ARM和AMD等公司的硬件產生影響,我們尚未收到任何關於利用該漏洞攻擊用戶的消息。”
此外,亞馬遜宣布,旗下雲服務中的彈性計算雲係統(EC2)已修補相關漏洞,剩餘的部分將在幾小時內被修複,並提醒用戶需要為操作係統打補丁。
還有業內人物表示,蘋果係統尚不會受到影響,他們早在去年12月的macOS 10.13.2中就已經從一定程度上解決了這個問題。
漏洞的影響有多大?
業內人士指出,微軟Windows、蘋果macOS、Linux操作係統都受到了英特爾漏洞的影響,除了個人電腦,還包括亞馬遜、微軟和穀歌在內的雲計算服務也受到漏洞的影響。
一位名叫Dave Hansen的Linux內核開發人員在網上表示,Linux內核中進行的修補將會影響所有的操作係統工作,大部分軟件運行將會出現“一位數下滑”,典型的性能下降幅度為5%。
不過,更多人認為性能下降幅度會更大,有安全人員表示,該漏洞可以被修複,但最大的問題是,補丁可能導致PC和Mac出現性能下降,下降幅度在5%-30% 之間,目前尚不清楚具體的下降程度。
與此同時,外媒指出,雖然修補漏洞導致英特爾處理器性能降低,但還是建議用戶盡快安裝各個操作係統廠商推出的補丁。
媒體采訪了同時使用Windows電腦和蘋果電腦工作的小羅,他告訴我們:“確實比較擔心電腦性能的下降,目前很多時候都可能遇到電腦卡頓,如果性能下降三成的話,天啊,我不能接受。”
這是英特爾的聲明全文:
英特爾和其他科技公司已經了解了新的安全研究結果,其中描述了一些軟件分析方法。一旦遭到惡意使用,這些方法就有可能地從正常運轉的計算設備中不當收集敏感數據。英特爾認為這些漏洞不會破壞、修改或刪除數據。
最近有報道稱,這些漏洞是由專屬於英特爾產品的“漏洞”或“缺陷”造成的。這種說法並不正確。從目前為止的分析來看,許多類型的計算設備(包括采用許多不同供應商提供的處理器和操作係統的設備)都很容易受到這些問題的影響。
英特爾致力於提升產品和客戶的安全,並與包括AMD、ARM和多家操作係統供應商在內的許多其他科技公司密切合作,以開發一種全行業的方法來迅速而有建設性地解決這個問題。英特爾已經開始提供軟件和固件升級,以減輕這些漏洞的影響。與一些報告相反,任何性能影響都取決於工作負載,對於普通的計算機用戶來說,感受應該並不明顯,而且會隨著時間的推移而減輕。
英特爾致力於以業內最負責任的做法來披露潛在安全問題,這也是英特爾與其他供應商計劃在下周公布更多的軟件和固件更新的原因。然而,由於目前的媒體報道不夠準確,所以英特爾公司選擇在今天發表這一聲明。
請與您的操作係統供應商或係統製造商聯係,並盡快使用任何可用的更新。遵循良好的安全習慣,全麵防範惡意軟件,也有助於在獲得更新之前防止可能出現的問題。
英特爾相信,我們的產品是世界上最安全的產品,而在合作夥伴的支持下,目前針對該問題出台的解決方案也為客戶提供了最好的安全保障。