英特尔CPU漏洞事件 苹果AMD最淡定其余集体恐慌
- +1 你赞过了
【雷竞技须安全稳定 网络频道】前者苹果降频门还未过去,后者英特尔CPU底层漏洞事件开始持续发酵。截止目前,该事件的影响范围持续扩大,Windows、Android、ARM等纷纷收到波及。不仅此次,漏洞事件还波及到了包括亚马逊、微软、谷歌等在内的云服务厂商。
英特尔CPU漏洞事件发展大概是这样的。
2017年11月,英特尔的晶片被爆出存在重大软体漏洞
近日,据《The Register》报道,英特尔CPU晶片存在严重性很高的安全漏洞,如果不修复,骇客很有可能利用这些漏洞挖掘更多安全漏洞及电脑数据,如果修复,则可能降低电脑性能。此事件爆出之后,引发了轩然大波。
据悉,英特尔被挖出了两个安全漏洞,代号分别为“Meltdown”、“Spectre”,这两个漏洞将影响1995年之后的系统,所以,严格意义上来讲,此次漏洞事件影响的范围比较广。对此,早前英特尔否认架构设计缺陷,并不承认性能会有严重缩水。最关键的是,英特尔声称AMD、ARM也有安全问题。
对此,AMD、ARM均做出了回应,AMD对相关漏洞的三种攻击方式进行了分析,发现由于AMD架构设计的不同和OS级的修复已经推出,认为AMD的产品目前接近零风险。ARM则指出,漏洞的形式是越级访问高权限的内存数据,Coertex-M处理器没事,但是部分Corex-A处理器可能容易受影响,同时表示,比起Intel,ARM安全很多。
对于英特尔CPU漏洞事件,AMD、ARM的反映很淡定,但是其他厂商的日子仿佛并没有那么好过,以微软、亚马逊、谷歌为代表的厂商均对此进行了回应。
其中,微软表示,发布了一个安全更新程序,以保护使用英特尔和其他公司芯片的用户设备。谷歌表示,这个问题影响到英特尔、AMD和ARM Holdings Plc的芯片,并称其已更新了大部分系统和产品,增加了防范攻击的保护措施。亚马逊AWS表示,大部分手影响的服务器已经获得了保护。
此外,苹果表示,在去年发布的macOS 10.13.2中已经部分修正了这一问题,10.13.3中将包含更多补丁软件,此外,Linux代码库维护人员和微软都在开发修正Intel处理器安全缺陷的补丁软件。
虽然各个厂商仿佛吃了定心丸,但是还是有不少专家提出了疑虑和担忧,升级应用程序来补救这个缺陷,可能降低设备的性能。
写在最后,鸡蛋放在一个篮子里,基于底层晶片的漏洞,势必会殃及众多的厂商,期待在各位厂商的联合下,能够很好地解决漏洞为题,让用户安心。
最新资讯
热门视频
新品评测