近日, 網路安全研究人員披露了存在於英特爾、AMD和ARM架構的晶片中的兩個安全性漏洞, 而這能夠讓駭客盜取幾乎所有的現代計算設備中的敏感資訊。
第一個漏洞稱為“熔斷”, 其影響的是英特爾晶片, 能讓駭客繞過由使用者運行的應用程式和電腦記憶體之間的硬體屏障, 讀取電腦記憶體資料, 並竊取密碼。
第二個漏洞稱為“幽靈”, 影響到英特爾、AMD和ARM架構的晶片, 讓駭客能夠誘騙其他無錯誤的應用程式放棄機密資訊, 這幾乎影響到了包括筆記型電腦、桌上型電腦、智慧手機、平板電腦和互聯網伺服器在內的所有硬體設備。
“晶片門”繼續發酵 英特爾遭多起集體訴訟
全球最大晶片廠商英特爾公司深陷“晶片門”醜聞, 晶片漏洞問題持續發酵。 據美國媒體報導, 英特爾在美國面臨至少三起來自消費者的集體訴訟, 公司首席執行官布賴恩·克爾紮尼奇被曝去年大幅減持公司股票,
美國石英財經網站等媒體日前披露, 英特爾公司晶片存在嚴重技術缺陷, 引發全球使用者對資訊安全的擔憂。 專業人士指出, 英特爾晶片缺陷導致的漏洞可能影響幾乎所有電腦和移動設備使用者的個人資訊安全, 受波及設備數以億計, 漏洞的修補過程可能導致全球個人電腦性能明顯下降。
英特爾處理器漏洞修復將致電腦速度變慢
英特爾日前承認處理器存在兩組嚴重的晶片級安全性漏洞, 會威脅到包括帳號密碼、檔緩存等使用者資訊安全。 隨後一份報告稱, 在漏洞修復後晶片性能將大幅下降, 個人電腦運行速度將會變慢;不過英特爾認為普通電腦使用者感受應該並不明顯。
英特爾4日發表的一份聲明稱, “英特爾和其他科技公司已經瞭解了新的安全研究結果, 其中描述了一些軟體分析方法。 一旦遭到惡意使用, 這些方法就有可能從正常運轉的計算設備中不當收集敏感性資料。
專家:普通用戶應及時安裝補丁
之所以此次“晶片級漏洞”波及範圍甚廣, 正是由於英特爾晶片的市場佔有率巨大。 目前, 資料中心處理器幾乎是英特爾一家獨霸, 而雲計算則全部使用Linux作業系統, “首先英特爾的晶片在個人電腦的佔有率大概是80%左右, 伺服器可能更高一點, 佔有率大概90%左右。 這次漏洞其實不僅影響英特爾的晶片, 還影響AMD和ARM的晶片, (其中)ARM的晶片在手機市場佔有率達90%。 此次漏洞對雲服務的影響更大。 ”
針對外界的質疑, 英特爾本周發表聲明否認“晶片級漏洞”為英特爾產品獨有, 回應稱:“根據迄今的分析, 許多類型的計算設備(有來自許多不同供應商的處理器和作業系統)都會容易受到類似攻擊。 ”並表示很多媒體報導不正確。
據中國網、新華網等
”並表示很多媒體報導不正確。據中國網、新華網等