英特爾處理器周二爆出設計缺陷,過去十多年間使用其產品的電腦都有可能受到影響。
兩個設計漏洞被稱為“Meltdown”和“Specter”。英特爾在聲明中提到,漏洞并非局限于英特爾,包括AMD、ARM等友商亦存在類似問題。
其中,“Specter”的漏洞,被認為在數年內都未必能得到徹底解決。
蘋果公司回應稱,所有Mac和iOS系統都將受到影響。蘋果公司的Mac電腦以及部分iPhone均采用英特爾芯片產品,不僅是蘋果,過去十多年里的幾乎所有電腦,服務器和智能手機都逃不掉這兩種漏洞。
漏洞被發現以來,英特爾的股價累計下跌近6%,昨日股價略有回升。其競爭對手AMD的股價則大漲15%。
黑客有可能通過“Meltdown”和“Specter”這兩個漏洞,從計算機的核心內存或系統運行的程序中竊取敏感數據。由于漏洞存在于一種通用芯片上,該漏洞比其他普通的設計缺陷影響要更為深入。
云計算服務有可能是漏洞的重災區。在亞馬遜的AWS或是微軟、谷歌的云服務下,同一服務器連接的用戶群中,如果黑客攻擊使用了一臺設備,他們有可能可以讀取到另一個設備的數據——只要他們使用的是相同的芯片產品。
比特幣交易所,社交聊天應用程序,甚至大量的政府機構,都會將密碼或是數據存儲在云服務器上。
黑客有可能通過攻擊云服務的對象,來竊取比特幣錢包,或是讀取政府機構的重要數據。谷歌對The Verge回應稱,已經保護谷歌云服務免受兩個漏洞的影響。
英國金融時報援引安全專家的警示稱,要解決芯片的這一設計缺陷問題,免受于黑客的攻擊,唯有徹底更迭替換計算機系統。
但該專家同時提到,替換大量操作系統的成本和復雜程度,令大量用戶別無選擇,只能繼續使用現有的系統,依賴供應商提供的安全補丁。
的確,操作系統的更新可以解決一部分問題。微軟已經開始推出Win10的安全補丁,蘋果據稱也已經在下一版系統中部署安全漏洞的修復程序。
修復漏洞還有可能令PC的性能下降,最高降幅可達三成。目前來看,多數Windows操作系統的CPU暫未出現性能下降,Linux系統以及云計算虛擬機的表現還有待觀察。
蘋果則稱,安全更新可能“對Mac操作系統和iOS帶來未知的性能降低”,正在對其進行測試。
來源:華爾街見聞
石家莊服務器托管 石家莊服務器租用 石家莊機柜租用 石家莊機房 |