孔子策-天下新闻一网打尽-> 饰品

饰品:外媒:英特尔芯片漏洞令全球人心惶惶

发布: 2018-01-23 08:21      来源: 孔子策-天下新闻一网打尽

生活国际iMarkets讯 北京时间周五(1月5日),英国科技新闻网站The Register近日报道称,英特尔的计算机芯片受到了一个能令其更容易被黑客入侵的漏洞的影响。该报道还指出,这个漏洞让一些软件能够访问计算机内存中用于保护密码的部分,更糟糕的是,过去10年配备了英特尔芯片的计算机似乎都受到了影响。

  这则新闻后来也得到了英特尔公司的证实,英特尔公司股价受影响暴跌。

  在周一下午发布的公开声明中,英特尔表示公司正与包括Advanced Micro Devices Inc. 、ARM Holdings在内的芯片制造商以及操作系统制造商合作开发一个适用于全行业的方法以解决这个可能影响大量产品的问题。英特尔公司还补充道,公司已经开始提供软件帮助缓解潜在的利用漏洞行为。计算机降速取决于正在进行的任务数。英特尔公司还承诺,久而久之普通用户也将得到缓解,但是很多人怀疑情况可能相反。

  正如彭博社指出得那样,英特尔的微型处理器是互联网、企业网络和计算机的基础,尽管英特尔公司在过去几年里不断更新试图让计算机不那么容易被攻击,并且坚称硬件安全性要比软件更难破解,但是现在看起来就是设计上的根本缺陷。

  新闻配图

  在尝试减轻损害的过程中,英特尔公司宣称这个缺陷并非其产品独有的。“英特尔和其他科技公司一直有意识地进行新安全性研究,当软件分析方法被用于恶意目的时,它就有可能不恰当地从计算机设备中收集敏感数据。英特尔公司相信这些读取行为不可能破坏、修改或删除数据。”

  正如彭博社写的那样,“这一脆弱性可能产生计算机以外的影响,并非设计或者测试错误的结果。”以下描述了漏洞如何运作:

  所有现代微型处理器,包括了智能手机上运作的那些,在设计的时候都对未来可能的需求进行猜测。通过提前排列可能的任务,它们才能够更快地处理数据和运行软件。

  在一场电话会议中,英特尔公司副总裁史蒂芬路史密斯表示,现在的问题是预测性加载指令允许软件访问被严密封锁起来的数据。这意味着,恶意编码可能会找到方法访问本来应该触及不到的信息。

  把安全漏洞搁置一边,处理办法也可能造成不良后果——将导致CPU和计算机严重减速。

  史密斯称,因为漏洞利用了意在加快处理器处理速度的技术,而现在的解决方法降低了处理速度。配备了目前版本的英特尔芯片的设备受到的影响将很小,但是在配置旧处理器的电脑中,这种影响将更为显著。微软仍在观察这个漏洞对云服务速度的影响以及如何补偿消费者。

  伯明翰大学主攻计算机安全的计算机学科讲师伊安路巴特恩称:“这些技术被用于加快处理器处理速度,在这个行业很常见。提出来的解决办法将必然导致计算机处理时间变长,但减速25%到30%是最糟糕的。”

  英特尔公司的问题可能会向外蔓延,该公司首席执行官布莱恩路克兰尼奇在接受采访时表示,谷歌研究人员早在几个月前就提醒英特尔注意这个问题。

  谷歌确认这名研究人员叫杰路霍恩,并表示公司已经升级了自己的系统和产品,保护其免受这类攻击。一些安卓设备、谷歌笔记本和其云服务的客户仍需要采取措施修补安全漏洞。

  对此,英特尔公司的史密斯表示公司认为这一漏洞并不会对其业务形成显著威胁。“我预期人们对我们产品的接受度不会变化。另外我们也不会受到财务上的影响。”

  作为对漏洞的回应,周三微软发布了对Windows10操作系统和老版本操作系统的安全升级程序以保护那些配备了英特尔、ARM和AMD芯片的设备的用户。这一软件巨擘甚至开始发布针对服务器也受到影响的云服务的补丁。

  与此同时,AMD股价在英特尔公司的不幸消息发布后开始激增。该公司表示,其处理器面临接近0的风险,因为它们芯片的设计和生产方法与英特尔的不同。在公开声明中,AMD表示:“显而易见的是,安全研究团队发现了三个执行可疑操作的程序。这个威胁以及对三个可疑程序的回应也不同于微型处理器公司,AMD不容易受到这三个程序的攻击。”

  接下来还有营收和损失利润的问题。

  彭博社援引市调公司Forrester Research分析师弗兰克-吉尔特的话报道称,这些供应商将不得不更新软件以解决潜在的漏洞问题,这将要求额外的编码、计算实力和能源以在保证安全的前提下实现同样的功能。(本文由凤凰国际iMarkets编译自零对冲网站编译/双刀)

.klinehk{margin:0 auto 20px;}

资讯

【孔子策-天下新闻一网打尽声明】本文来自于孔子策-天下新闻一网打尽-饰品: http://qualityswissreplica.cn/sp/20253.html