[IBM直播回顾]懂你的建筑-对话建筑互联

英特尔芯片漏洞祸及全球

万物生长
关注

近期曝出的英特尔芯片存安全漏洞事件因波及范围广而备受关注。那么,此次事件除了影响英特尔公司业绩外,还会造成怎样的影响?

英特尔公司首席执行官布赖恩·克尔扎尼奇8日在拉斯维加斯消费电子展开场主旨演讲中对芯片漏洞回应说,普通用户确保自己数据安全的“最好方法”就是在系统提供更新补丁时及时安装。到本周末,英特尔发布的更新补丁预计将覆盖过去5年内推出的90%以上处理器产品,其余产品的补丁将于1月底前发布。

对芯片漏洞的危害性,英特尔法律政策部副总裁王洪彬说,恶意软件要利用相关漏洞来危害系统安全“必须在本地系统中运行”,也就是说,相关漏洞“攻击门槛很高、很难被利用”。

不过,网络安全专家警告,使用云计算服务的企业可能尤其容易受到袭击。如果攻击者付费后得以进入这种服务的某个领域,他们有可能获得其他客户的信息,尽管目前还没有发现此类袭击。

美国国土安全部在一份声明中说,目前未发现“利用”这些漏洞的行为。声明还指出,打安全补丁是解决漏洞最好的保护办法,但打补丁后电脑性能可能下降多达30%,并且芯片漏洞是由中央处理器(CPU)架构而非软件引起,所以打补丁并不能彻底解决芯片漏洞。

美国卡内基-梅隆大学的一个安全研究也小组认为,彻底消除这些致命缺陷的唯一办法是更换硬件,更新操作系统只能“缓解”一些问题。

事实上,这一安全问题并非近期才发生,涉及芯片也远不止英特尔。谷歌公司旗下“零点项目”安全研究者团队最早于2017年发现了问题所在。

“零点项目”是2014年7月由谷歌启动的互联网安全项目,成员主要由谷歌内部顶尖安全工程师组成,专门负责找出网络系统安全漏洞。2017年,该团队发现了3种由中央处理器底层架构采用“推测性执行”方法引发的攻击方式,将其中两种命名为“崩溃”,另一种命名为“幽灵”。

“零点项目”说,这些芯片级漏洞可以让非特权用户访问到系统内存,从而读取敏感信息。当这些漏洞被用于恶意目的时,可能会有从计算设备中收集敏感数据的潜在风险。

2017年6月,“零点项目”向英特尔、美国超威半导体(AMD)、英国阿姆控股(ARM)等芯片厂商通报了这些漏洞的情况。英特尔和超威芯片广泛应用于个人电脑和服务器上,而阿姆是安卓系统智能手机、平板电脑芯片的主要设计者。

1月3日,美国科技媒体《纪事》抢先披露了这一芯片安全问题。随后,“零点项目”紧急公布了研究结果,英特尔发布了产品说明、受影响处理器清单等信息。超威半导体也已通过官方声明承认部分处理器存在安全漏洞。阿姆控股也表示,许多采用该公司Cortex架构的处理器存在安全漏洞。

据介绍,这一架构技术被广泛用于采用安卓和iOS操作系统的设备、部分英伟达图睿和高通骁龙芯片以及索尼PSV游戏机等产品上。高通表示正在修复安全漏洞,但未指明受影响芯片。

目前,谷歌、亚马逊、微软等科技巨头纷纷采取应对行动。谷歌表示,该公司许多产品受漏洞威胁的可能性已降低。

对于这一广泛波及全球行业和用户的安全事件,中国国家信息安全漏洞共享平台4日发出安全预警,提示公众操作系统厂商已发布补丁更新,建议用户及时下载补丁进行更新,并建议广大用户密切跟踪该安全隐患的最新情况,对芯片厂商、操作系统厂商和安全厂商等发布的补丁及时跟踪测试,在做好全面审慎的评估工作基础上,制定修复工作计划,及时安装。(工人日报)

声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。
侵权投诉

下载OFweek,高科技全行业资讯一手掌握

高科技产业融资路演项目提交
还不是OFweek会员,马上注册
反馈
打开