1月4日,英特尔针对CPU安全漏洞一事发表声明称,正与AMD、ARM和软件厂商合作解决该问题。同时,英特尔表示,其他公司的芯片也存在同样问题。谷歌、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施。
此前,科技媒体The Register报道称,部分英特尔处理器有一个严重的的安全漏洞,不良之徒会利用该漏洞访问个人电脑的内存数据,包括用户账号密码、应用程序文件,文件缓存等,使用英特尔芯片的电脑都会受到影响,包括微软公司的Windows和苹果公司的OS X操作系统。
在曝光的漏洞中,Meltdown主要影响到英特尔芯片;另一漏洞Spectre则会涉及许多厂商的芯片。
英特尔在声明中说:“最近的报道称该安全问题是由一种’漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。基于目前分析,使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。”
英特尔CEO科再奇(Brian Krzanich)表示,谷歌是最先向英特尔发出漏洞警告的公司,谷歌之后也会发布完整的报告。 英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但因媒体的广泛报道,提前发布声明。
谷歌表示,去年,谷歌的Project Zero安全小组发现了一个影响现代微处理器的漏洞。此后,Google工程团队一直致力于保护客户免受整套漏洞攻击,包括Google Cloud Platform(GCP),G Suite应用程序以及Google Chrome和Chrome OS产品。 谷歌称,还与整个行业的硬件和软件制造商合作,帮助保护用户和网络。
在英特尔发布声明不久后,AMD和ARM也发表声明,都表示积极与合作伙伴们合作防止出现安全漏洞。
不过,AMD在声明中反驳了英特尔,称因为架构不同,就目前而言,AMD处理器的风险”几乎为零”。
目前,英特尔已经开始提供软件和固件升级,以减轻漏洞的影响。The Register表示,这个安全漏洞的修补程序并不完善,即使安成修复,会对性能造成严重的影响,“可能导致5%到30%的性能下降”。英特尔对该言论也进行了反驳,称任何性能影响都由计算机的工作量决定,对于普通用户而言,并不显著,并且会随着时间的推移得到缓解。
ARM公司发言人Phil Hughes确认称,补丁已经分享给公司的合作伙伴,包括手机制造商,同时他表示,只有特定的恶意代码已经在设备上运行时,攻击才会有效。“最糟糕的情况是,可能有一小部分数据被黑客访问。”