惊!电脑芯片出现安全漏洞 你中招了吗?

白鸽移动终端2018/01/04

智东西(公众号:zhidxcom) 编 | 白鸽 据外媒报道,包括Google的Project Zero团队成 […]

智东西(公众号:zhidxcom)
编 | 白鸽

据外媒报道,包括Google的Project Zero团队成员在内的一些研究人员发现,英特尔、ARM以及其他芯片制造公司所制造的芯片在设计方面出现了安全漏洞,这些漏洞可能使黑客窃取存储在个人设备上运行的各种计算机芯片的信息,包括密码和缓存文件等。当然,受到影响的设备不仅仅是计算机和电话,还包括数据中心当中的服务器,以及用于运行云计算服务的服务器。

据了解,其中一个被称为Meltdown的漏洞主要影响Intel芯片,另外一个Spectre漏洞可能会影响许多供应商的芯片,包括英特尔、AMD和ARM。据悉,英特尔和AMD芯片几乎为所有人的电脑和数据中心提供服务,而ARM芯片更多的是为智能手机提供服务。因此,虽然目前还未出现信息安全问题,但该事件依然掀起了不小的风波。

据英特尔首席执行官Brian Krzanich说,用户不需要担心和恐慌黑客将攻击电脑、手机等设备。因为英特尔一直在与ARM、AMD以及其他芯片制造公司进行调查,并提出解决方案。另外,据《纽约时报》报道,Spectre漏洞可能需要重新设计处理器。但英特尔和ARM表示,这两种攻击都可以在未来几天或几周内通过软件更新和操作系统进行修补。

对于此次出现的问题,英特尔等公司还计划设计未来的芯片架构来防止这些漏洞。在英特尔提供的解决方案中,该问题可能会使某些设备的性能下降30%或更多。但英特尔数据中心工程部门负责人史蒂夫·史密斯(Steve Smith)说,对于大多数用户来说,影响不会太多,可能只占到总影响的2%。

针对个人用户使用情况,谷歌在其博客文章中提到,这个漏洞已经在许多产品中得到了缓解。但在某些情况下,用户可能需要采取措施确保他们正在使用的产品能够受到保护。例如,在Chrome浏览器中,用户必须启用一个名为“ 站点隔离 ”的功能,将网站隔离为单独的地址空间。另外,微软也表示,一直在与芯片厂商进行紧密合作,为其用户发布修补程序。而该公司也在一份声明中表示:“我们正在针对云服务可能出现的安全漏洞问题部署缓解措施,并正在发布安全更新软件,以保护Windows用户免受来自AMD、ARM和Intel的硬件芯片漏洞的影响。

原文来自:cnet 、cnbc