英特尔芯片正受到名为“熔毁Meltdown”的漏洞的影响。而AMD和Arm的芯片也受到另一个被称为“幽灵Spectre”的漏洞的影响。个人和公司应该安装制造商,如微软的Windows和苹果的iOS发布的安全补丁。
1月3日,计算机行业正忙于修补全世界计算机都使用的处理器的巨大安全漏洞。这些漏洞可能会让黑客窃取存储在个人设备上的大量计算机芯片的信息——不仅是电脑和手机,还包括数据中心的服务器,包括用于运行云计算服务的服务器。大范围的漏洞使得黑客可以窃取存储在芯片本身内存中的信息,包括密码和缓存文件等。这些漏洞也有助于攻击者削弱计算机的其他安全特性。
“熔毁”和“幽灵”
一个公布了有关“熔毁”和“幽灵”漏洞详细信息的网站称,谷歌的Jann Horn和第三方研究人员在同一时间发现了它们。“熔毁”影响着英特尔芯片,而另一个漏洞“幽灵”则可能会影响多家厂商的芯片,包括英特尔、AMD和Arm。英特尔和AMD服务着几乎所有的个人电脑和数据中心使用的电脑,包括那些提供在线服务和云计算服务的电脑,而Arm芯片为许多智能手机供电。
英特尔回应
英特尔首席执行官Brian Krzanich也告诉CNBC,谷歌首先首先发现了问题并且已经发布了详细的漏洞说明。
据《纽约时报》报道,英特尔和其他公司在消息传出之前都在努力解决这个问题,但周二的时候,谷歌公司就发布了有关该漏洞的消息,因此公司和研究人员周三匆忙发布了相关信息。
英特尔称,媒体有关安全问题是由缺陷造成的,以及只有其产品存在相关安全问题的报道是不准确的,其他公司的芯片也存在相同问题。
英特尔表示,其他公司芯片也存在相同问题。英特尔在一份声明中说,“最近媒体报道称这一安全问题是由一处‘缺陷’引起的,而且只影响英特尔芯片的说法是不正确的。根据目前的分析,许多类型的计算设备——配置多家不同公司处理器、运行不同操作系统——也会受到这些安全问题的影响。”
英特尔在声明中也提到了性能问题,“与部分媒体报道截然不同的是,任何性能下降都取决于负载,对于普通用户而言,性能下降并不严重,随着时间推移,对性能的影响将得到缓解。”
英特尔称,它计划下周讨论这一安全问题,“届时会有更多软件和固件更新包发布”。
个人用户如何应对
个人应该对设备系统提供商,比如微软的Windows,或者苹果的iOS系统及时进行安全防范功能的更新。像Amazon这样的服务提供商正在努力修补他们数据中心使用的服务器,一些用户在修复期间使用服务器可能会受到影响。
(本文由36氪编译组授权发布,未经许可不得转载。编辑:郝鹏程)