隨著資訊化、科技化腳步的不斷加速發展, 資訊安全已經成為消費者重點關注的話題之一。 而在1月3日, 英特爾晶片漏洞事件的曝光, 使得資訊安全問題再度成為全球焦點。 據瞭解, 此次事件幾乎波及了全球所有的電腦、手機、伺服器以及雲計算產品。 截至目前, 高通、AMD、ARM以及蘋果等大型企業都對此事做出了相應的回應以及防範措施。
事件的真相始末:到底有多嚴重?據瞭解, 英特爾晶片此次被披露的漏洞有兩處, 分別被命名為Meltdown(熔斷)和Spectre(幽靈), 前者允許低許可權、使用者級別的應用程式“越界”訪問系統級的記憶體,
事實上, 英特爾晶片存在漏洞的問題已不是第一次。 就在去年三月份, 安全性群組織曾曝光過英特爾晶片的安全性漏洞。 事後英特爾表示, 此次BUG主要存在於英特爾的主動管理技術軟體中, 它適用於vPro博銳技術處理器, 共影響了38款產品, 更新補丁後未發現其他異常。
而在此次晶片漏洞事件中, 英特爾無疑成為眾矢之的, 但是英特爾極為聰明, 直接以“甩鍋”的方式分散消費者的注意力。 它隱晦表示, CPU安全性漏洞不止它的晶片所獨有, 暗示其它晶片製造商如ARM、AMD等其他相關製造商的晶片也可能存在這樣的漏洞, 言下之意極為明顯。
作為全球最大的個人電腦零件和CPU製造商, 英特爾在CPU製造領域已然深耕多年, 其地位異常穩固,
截至目前, 據業內人士表示, 微軟Windows、蘋果macOS以及Linux等作業系統都受到了不同程度的影響, 除此之外, 亞馬遜、穀歌以及微軟在內的伺服器也因此受到了影響。 同時, 據測試結果顯示, ARM的Cortex A系列的部分內核也受到了不小的影響, 這也間接波及到了部分手機處理器, 比如蘋果iPhone A8、A9以及華為麒麟970處理器(華為Kirin 970使用的便是Cortex A72內核)。
多方企業調查回應從穀歌披露英特爾晶片漏洞至今, AMD、ARM、高通、微軟以及蘋果等眾多相關企業紛紛調查各自的產品是否受到波及,
英特爾表示, 目前尚不清楚是否已有駭客針對此次漏洞展開了網路攻擊。 但是英特爾已經聯合大部分電腦製造商來解決此問題, 同時已經提供部分的補丁更新, 希望相關消費者能夠主動更新。
針對此次事件, 微軟表示, 我們意識到此次事件的重要性後, 便積極部署緩解措施, 目前暫未收到任何客戶受到攻擊的報告, 同時, 我們也已經更新了相關的Windows系統。
在此事件持續發酵的過程中, 蘋果也發出公告確認部分產品受到此次晶片漏洞的影響, 並於迅速推出了iOS 11.2.2 和 macOS High Sierra 10.13.2(補充更新)系統補丁, 其中iOS 更新修復了Safari 和WebKit的Spectre安全性漏洞, macOS更新也修復了Spectre 安全性漏洞。 同時, 蘋果表示, Apple Watch並為受到此次漏洞事件的影響。
消費者該如何面對此次事件?雖然多方企業紛紛給出回應, 但是這場風波遠未平息。 據業內人士表示, 個人電腦受此次晶片影響的風險遠低於雲伺服器, 目前市面上推出最多的只是緩解方案,並不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能,但是也會降低CPU的使用效率、增加成本,這並不是用戶想要看到的結果。
當然,對於此次事件,也有一些專家表示,目前各大供應商都提供了相應的緩解措施,雖然降低了晶片被攻擊的風險,但也只是“治標不治本”。他們更需要考慮的是,下一代產品是否需要更換新的架構,從而從根本上上解決此類問題。
如今,晶片漏洞事件攪得人心惶惶,很多網友都對此提出了質疑,打了補丁之後性能會不會下降?如果安全性問題解決了結果卻導致CPU性能變差了,這不是得不償失嗎?要知道,晶片漏洞的存在雖然有被攻擊的風險,但是概率也並不是太高啊!何況大部分個人使用者的資料對於駭客而言都是無用的,但是萬一呢?
對此,有專家表示,大部分個人電腦用戶不用過於擔心,只要及時更新補丁程式,便可降低被攻擊風險,這種技術底層出現漏洞的問題,可能要等到新一代CPU產品的出現才能徹底解決,這需要時間的積累。
目前市面上推出最多的只是緩解方案,並不能從根本上解決問題。而這些緩解措施雖然可以提高安全性能,但是也會降低CPU的使用效率、增加成本,這並不是用戶想要看到的結果。
當然,對於此次事件,也有一些專家表示,目前各大供應商都提供了相應的緩解措施,雖然降低了晶片被攻擊的風險,但也只是“治標不治本”。他們更需要考慮的是,下一代產品是否需要更換新的架構,從而從根本上上解決此類問題。
如今,晶片漏洞事件攪得人心惶惶,很多網友都對此提出了質疑,打了補丁之後性能會不會下降?如果安全性問題解決了結果卻導致CPU性能變差了,這不是得不償失嗎?要知道,晶片漏洞的存在雖然有被攻擊的風險,但是概率也並不是太高啊!何況大部分個人使用者的資料對於駭客而言都是無用的,但是萬一呢?
對此,有專家表示,大部分個人電腦用戶不用過於擔心,只要及時更新補丁程式,便可降低被攻擊風險,這種技術底層出現漏洞的問題,可能要等到新一代CPU產品的出現才能徹底解決,這需要時間的積累。