【大纪元2018年01月05日讯】(大纪元记者林燕综合报导)世界三大芯片生产商被爆产品存两大安全漏洞,影响全球笔记本电脑、台式电脑、智能手机、平板电脑和互联网服务器。
目前,生产商英特尔(Intel)、ARM已要求用户下载补丁程序、更新操作系统来修复漏洞,芯片使用商苹果和微软公司也发布补丁,希望台式机用户尽快下载修补。
英国科技媒体“纪事报”(The Register)在周二(1月2日)率先披露芯片产品存在安全漏洞。
综合多家媒体报导,本次被发现的芯片漏洞共有两个。第一个叫“熔断”(Meltdown),可针对英特尔芯片,让黑客可能绕过用户运行的程序和电脑内存之间的硬件障碍,读取电脑内存以及窃取密码。
第二个漏洞叫“幽灵”(Spectre),影响三大芯片生产商(英特尔、AMD和ARM)的产品,让黑客可能通过其它可靠性应用(error-free)骗过用户放弃保密信息。
“这可能是有史以来发现的最糟糕的中央处理器(CPU)漏洞之一。”格拉茨科技大学(Graz University of Technology)研究人员格鲁斯(Daniel Gruss)告诉路透社。他是发现“熔断”漏洞的研究人员之一。
他表示,“熔断”是短期内最严重的问题,但可以用软件补丁快速止住。但是另一个漏洞“幽灵”则几乎存在所有的计算机设备中,虽然黑客更难加以利用,但是也不太容易修补,从长远来看是一个更大的问题。
芯片商:漏洞未被黑客利用 补丁程序可修复
英特尔首席执行官科再齐(Brian Krzanich)周三(1月3日)接受CNBC采访时表示,谷歌率先向该公司警告芯片存在安全漏洞,而这段时间英特尔一直在测试使用其芯片的设备制造商推出的补丁程序。
据悉,谷歌分别在2017年6月1日、7月28日告知相关公司发现“幽灵”(Spectre)和“熔断”(Meltdown)两个安全漏洞。
科再齐说,他相信黑客尚未利用这一漏洞,且整个产业携手处理这一问题已有几个月时间了。“我们没有发现有黑客利用这一漏洞的事例,现在测试的修补程序是为了防止未来的黑客攻击。”他说。
对于媒体报导,修补程序可能导致英特尔芯片运行速度降低5%-30%,英特尔公司否认了这一说法。该公司在周三的声明中说:“任何性能影响都取决于工作负载。对普通计算机用户而言,不会受到太大的影响,且这种影响会随着时间的推移而减轻。”
另一家芯片制造商ARM的发言人休斯(Phil Hughes)也表示,补丁程序已经与芯片应用商共享,其中包括许多智能手机制造商。
他在邮件中解释说,补丁针对的是“恶意代码已经在设备上运行,可能导致的最坏结果是从受保护的内存中获取小块数据”。
而芯片制造商AMD也被发现至少存在一个变种的安全漏洞,但也可以通过更新软件来修补。该公司表示,相信“目前AMD产品几乎零风险”。
下游科技公司表示已做好防范 提醒用户升级
多家下游科技公司,包括微软、谷歌、云服务商也表示已对安全漏洞进行防范、预防攻击。
“我们已掌握了这一业内广泛存在的问题,并致力于同芯片制造商进行紧密的合作、开发和测试缓解措施来保护我们的用户。”微软发言人周三表示,“我们正在为云服务部署缓解措施,并已向Windows用户发布了安全更新,来防御英特尔、ARM和AMD的芯片受到黑客攻击的影响。”
谷歌则表示,已对公共云服务进行更新,以预防与“熔断”和“幽灵”相关的攻击。“我们使用了自己的虚拟机实时迁移(VM Live Migration)技术,确保在更新时不会影响到用户,用户不需要就此重新启动设备。”
此外,谷歌在公开的博客文章中指,安卓(Android)、Nexus和Pixel手机已经进行安全更新。而Gmail用户不需要采取任何额外行动来保护,但Chromebook、Chrome网络浏览器及其许多Google云服务的用户需要安装更新。
亚马逊(Amazon)向AWS云服务用户表示:“该安全漏洞存在于英特尔、AMD和ARM的广泛遍及服务器、台式机和移动设备的现代处理器中已有20多年。”他们已对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需要对自用的操作系统打补丁。
英特尔股价周三在纳斯达克证券市场逆市下跌1.59美元,跌幅为3.39%,报收于45.26美元。受英特尔处理器出现重大安全漏洞这一消息的影响,该公司股价盘中一度跌幅超过6%,跌至43.65美元。#
责任编辑:林妍
