面對普遍存在的芯片安全漏洞,英特爾和微軟等公司群起應對
全球最大的芯片制造商和軟件公司,包括英特爾公司和微軟公司在內,正在著手處理一個可能導致巨量的電腦和智能手機易于遭受黑客攻擊或性能下降的芯片漏洞。
谷歌的研究人員最近發現,全球范圍內數以十億計電腦和手機的處理器中,有近一半存在一個特征,KUKA機器人維修,使得網絡攻擊者可以未經授權獲得敏感數據--而對此予以補救可能導致設備的性能下降。這個安全漏洞是去年發現的,科技博客TheRegister周二報道了這則消息;該消息打壓了全球最大芯片生產商英特爾的股價,不過提振了包括AMD在內的同業對手的股價。英特爾在周三大部分時間保持沉默更加劇了投資者的不安。
周三晚些時候,英特爾、微軟、谷歌以及其他一些大型科技公司發布了一份公告,旨在安撫客戶和股東。英特爾表示,并不只是英特爾的芯片受到影響,并預測不會給自己經營造成實質影響。全球最大的軟件公司微軟表示,它發布了一個安全更新程序,以保護使用英特爾和其他公司芯片的用戶設備。谷歌表示,這個問題影響到英特爾、AMD和ARMHoldingsPlc的芯片,并稱其已更新了大部分系統和產品,工業機器人維修,增加了防范攻擊的保護措施。亞馬遜公司AWS云服務表示,大部分受影響的服務器已經獲得了保護。亞馬遜運營的AWS云服務在云計算領域排名第一。
這是一個大問題,且性質嚴重。它使得那些攻擊者得以繞過我們仰賴了20年的一般操作系統的安全控制手段,ForresterResearch分析師JeffPollard說。對消費者和企業都有很大的影響。
SanfordC.Bernstein的分析師在一篇報告中寫道,www.twshmhelmet.com,我們很難相信英特爾不會面臨某種財務方面的責任。
安全專家表示,升級應用程序來補救這個缺陷,可能降低設備的性能。TheRegister報道稱,設備性能可能下降高達30%--英特爾表示這只會在極端異常的情況下才會發生。英特爾稱,電腦速度放慢的程度因為運行任務的不同而有差異,普通用戶不會明顯,且會逐漸減弱;并稱已經開始提供軟件來幫助遏制潛在的攻擊行為。