1月4日,英特尔针对CPU安全漏洞一事发表声明称,正与AMD、ARM和软件厂商合作解决该问题。同时,英特尔表示,其他公司的芯片也存在同样问题。谷歌、微软、亚马逊等科技巨头针对该事件也纷纷采取应对措施。
此前,科技媒体The Register报道称,部分英特尔处理器有一个严重的的安全漏洞,不良之徒会利用该漏洞访问个人电脑的内存数据,包括用户账号密码、应用程序文件,文件缓存等,使用英特尔芯片的电脑都会受到影响,包括微软公司的Windows和苹果公司的OS X操作系统。
在曝光的漏洞中,Meltdown主要影响到英特尔芯片;另一漏洞Spectre则会涉及许多厂商的芯片。
英特尔在声明中说:“最近的报道称该安全问题是由一种’漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。基于目前分析,使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。”
英特尔CEO科再奇(Brian Krzanich)表示,谷歌是最先向英特尔发出漏洞警告的公司,谷歌之后也会发布完整的报告。 英特尔在声明中称,原本计划在下周推出软件补丁时披露该漏洞,但因媒体的广泛报道,提前发布声明。
谷歌表示,去年,谷歌的Project Zero安全小组发现了一个影响现代微处理器的漏洞。此后,Google工程团队一直致力于保护客户免受整套漏洞攻击,包括Google Cloud Platform(GCP),G Suite应用程序以及Google Chrome和Chrome OS产品。 谷歌称,还与整个行业的硬件和软件制造商合作,帮助保护用户和网络。
在英特尔发布声明不久后,AMD和ARM也发表声明,都表示积极与合作伙伴们合作防止出现安全漏洞。
不过,AMD在声明中反驳了英特尔,称因为架构不同,就目前而言,AMD处理器的风险”几乎为零”。
目前,英特尔已经开始提供软件和固件升级,以减轻漏洞的影响。The Register表示,这个安全漏洞的修补程序并不完善,即使安成修复,会对性能造成严重的影响,“可能导致5%到30%的性能下降”。英特尔对该言论也进行了反驳,称任何性能影响都由计算机的工作量决定,对于普通用户而言,并不显著,并且会随着时间的推移得到缓解。
ARM公司发言人Phil Hughes确认称,补丁已经分享给公司的合作伙伴,包括手机制造商,同时他表示,只有特定的恶意代码已经在设备上运行时,攻击才会有效。“最糟糕的情况是,可能有一小部分数据被黑客访问。”
除了个人电脑和手机之外,包括亚马逊、微软和谷歌在内的云计算服务也受到漏洞影响。
目前,微软、亚马逊等受影响的厂商已采取措施,并发布相关声明。
微软在一份声明中表示:“我们了解到这一影响整个行业的问题,而且与芯片厂商展开了密切的合作,开发和测试缓解这一问题的方案,以保护我们的用户。同时,我们正在向云服务部署解决方案,并向Windows用户发布了安全更新,以防止英特尔、ARM和AMD等公司的芯片受到漏洞的侵扰。”同时,微软表示,尚未收到关于利用该漏洞攻击用户的消息。
亚马逊向AWS云服务用户表示,这一安全漏洞在英特尔、AMD以及ARM等公司的现代处理器架构中已有20多年,覆盖服务器、台式机以及移动设备。亚马逊称,“对AWS几乎所有的服务器都采取了防护措施,不过AWS用户仍需在自己使用的操作系统中打补丁。”
此外,由于苹果早在2017年12月的macOS 10.13.2加入更新,从一定程度上解决了这个问题,因此苹果系统尚未受到影响。
谷歌则表示,运行最近安全更新后的Android手机以及Nexus和Pixel手机都受到保护。Gmail用户无需采取任何额外行动来保护自己,但Chromebook,Chrome网络浏览器及其许多Google Cloud服务的用户需要安装更新。
此内容为第一财经原创。未经第一财经授权,不得以任何方式加以使用,包括转载、摘编、复制或建立镜像。第一财经将追究侵权者的法律责任。
如需获得授权请联系第一财经版权部:021-22002972或021-22002335;banquan@yicai.com。
编辑:刘佳