英特尔芯片漏洞震惊全球,苹果安卓全部中招,CEO还提前跑路了
近日,英特尔处理器被爆出存在一个大Bug。研究人员将他们称作“Meltdown(熔断)”和“Spectre(幽灵)”,并指出英特尔CPU芯片存在根本性的设计缺陷,Linux和微软Windows操作系统将需要进行重大安全更新。此次漏洞波及面极广,近20年来生产的手机、电脑、云计算产品几乎都在风险之列。
简单来说,这个漏洞可以让任何程序都无视权限控制,随意读取虚拟内存内的数据。再加上Windows和Linux的内存模型设计,使得这个Bug能够读取用户的内核。从最简单的各种账号密码、照片、文档,到复杂加密文件系统的密码等一些深层数据,都可能透过这个漏洞获得。不止电脑,安卓和苹果手机、平板也会受到漏洞的影响!
该漏洞演化为Meltdown(熔断)和Spectre(幽灵)两种。其中,熔断允许低权限用户级别的应用程序“越界”访问系统级的内存,从而造成数据泄露。而幽灵则可以骗过安全检查程序,使得应用程序访问内存的任意位置。
当下,“受灾”面积最大的当属使用英特尔服务器的云服务。正因如此,亚马逊、微软、谷歌已经行动起来,给云服务打补丁,按计划中断服务,防止攻击者窃取数据。国内,百度云、腾讯云等云计算平台均表示正在紧急修复漏洞。腾讯云将在1月10日凌晨01:00-05:00通过热升级技术对硬件平台和虚拟化平台进行后端修复。
事件被爆出当天,英特尔股价受挫下跌4%,竞争对手AMD上涨7%。
虽然已确认漏洞波及到另外两家芯片企业ARM和AMD。不过AMD在声明中表示,受影响较小,“因为架构不同,AMD处理器的风险几乎为零。”ARM则回应媒体,一些处理器受到影响,比如Cortex-A处理器。
1月4日,英特尔官方回应称,他们和相关科技公司已经完全了解了安全漏洞的工作机制,如果被恶意利用,有可能会造成信息数据泄露,但是绝没有修改、删除和导致系统崩溃的可能。
关于该漏洞仅仅是英特尔处理器的一个设计BUG或者缺点,英特尔认为报道有误。他们指出AMD/ARM的服务器系统,事实上也受到波及。大伙儿正紧密配合,研究出最彻底的应对之策。
针对所谓的打上补丁后,性能损失30%~35%,英特尔强调,性能问题与工作负载相关,不能一概而论。事实上,就每个用户而言,不会有显著影响,并且会随时间推移而减轻。
英特尔表示,他们已经开始提供软件和固件更新。本来都和微软、谷歌等企业商量好了,下周公开这一漏洞并同时给出解决方案,结果外媒TheReg率先踢爆,同时关于“Intel隐瞒不报、偷着修复”、“性能大损失”、“Intelx86设计十年大BUG”报道的出现,让他们不得不提前站出来,以正视听。
而媒体还把英特尔内部可能早已获悉这件事,与2017年底英特尔CEO科再奇(BrianKrzanich)抛售手中数千万美元的英特尔股票的举动联系起来。当时,谷歌已经发现漏洞,随后针对安卓手机发布最新版本8.0。
面对这一情况,英特尔公司新闻发言人紧急做出声明,表示科再奇出售英特尔公司持股,是按照事先制定的股票出售计划完成的,并非临时做出的决定。这样的抛售更与安全漏洞时间毫无关系。在完成本次抛售之后,科再奇手中仍持有25万股英特尔股票。
这次安全漏洞事件并不是英特尔历史上的首次重大产品事故。1994年,英特尔曾经召回价值数千万美元的奔腾处理器,原因是该处理器中含有FDIVbug。但是CEO科再奇认为,Meltdown和Spectre要比1994年发生的FDIV容易解决,而且英特尔已经开始在解决这个漏洞。英特尔表示,过去5年中生产的9成处理器,都将在本周迎来软件更新以解决漏洞。
为了消除英特尔CPU芯片的安全缺陷,目前业界正在对Linux内核和Windows内核进行重新设计。预计在即将到来的“周二补丁日”会公开对Windows操作系统所作的必要改动,以此来帮助用户封堵漏洞。
TOP STORIES
相 关 推 荐
京公网安备11010502039624号