当前位置:经济频道首页 > 经济要闻 > 正文

英特尔承认芯片设计漏洞 安全风险不容小觑

2018-01-05 09:21:59    第一财经APP  参与评论()人

这次曝出的安全漏洞是由于芯片硬件的设计所致,存在于英特尔公司过去十年生产的芯片中,全球的每一台计算机几乎都会受到CPU漏洞的影响,无论是PC、手机或者数据中心。不仅如此,该漏洞威胁到包括亚马逊、微软和谷歌在内的云计算厂商。

英特尔在声明中说:“最近的报道称该安全问题是由一种‘漏洞’引起的,而且只有英特尔芯片存在问题的说法不正确。基于目前分析,使用不同厂商处理器和操作系统的多种计算设备,都容易受到这类漏洞的攻击。”

英特尔或早有察觉

受安全漏洞消息影响,英特尔股价大跌3.4%。英特尔CEO科再奇(Brian Krzanich)承认了芯片设计漏洞,但他表示此前对这一情况并不知情。

不过,根据美国证交所的最新文件显示,科再奇曾在去年11月大举抛售总计89万股英特尔股票,其中有64.4万股是以13美元至26.7美元的买入价格行使期权,这一买入价比当时英特尔的交易价明显压低了。目前科再奇的持股数为25万股,这是英特尔CEO规定持股数量的下限。

尽管无法证明科再奇出售股票与英特尔这次曝出的芯片漏洞事件有关,但是如此大规模的抛售可能意味着公司对此并非毫不知情。

根据第一财经记者获得的一份针对网络安全漏洞的报告文件显示,该漏洞至少去年年初就已经被发现,但英特尔直到今年年初才最终承认这一漏洞。这一确认及修复期间长达近一年。

对此,上海交通大学网络空间安全学院孟魁博士对第一财经记者表示:“这次安全漏洞事件在这个时间点全面爆发可能有两个原因,第一是英特尔的修复效率低下,进展过慢,引起业界的施压;第二是因为漏洞的信息泄露时间过长可能将导致被攻击者利用。因此必须立即采取措施。”

不过,目前针对漏洞本身的信息尚未完全透明,英特尔获得了一个“保护期”,正与下游软件公司寻求解决方案。

不过此后谷歌Project Zero的团队表示,英特尔,AMD和ARM的芯片全部中招,包括微软Windows以及苹果iOS在内的系统都将受到波及。为了挽回可能造成的损失,芯片公司正在全力以赴打补丁。

为您推荐: