計(jì)算機(jī)芯片制造商英特爾存安全漏洞 用戶數(shù)據(jù)外泄
編輯: 母曼曄 | 時(shí)間: 2018-01-05 15:47:56 | 來(lái)源: 中國(guó)新聞網(wǎng) |
據(jù)香港《文匯報(bào)》報(bào)道,全球最大計(jì)算機(jī)芯片制造商英特爾(Intel)的產(chǎn)品,日前被揭存在安全漏洞,處理器內(nèi)核內(nèi)存的數(shù)據(jù)可能遭黑客竊取,令用戶的密碼等敏感數(shù)據(jù)外泄。
資料圖片:英特爾。
英特爾近日回應(yīng)稱,競(jìng)爭(zhēng)對(duì)手AMD和ARM的處理器也可能出現(xiàn)類似問題,正與他們和操作系統(tǒng)供貨商合作,希望為整個(gè)業(yè)界提供解決方案。由于窗口和Mac等個(gè)人計(jì)算機(jī)主要采用英特爾和AMD的處理器,智能手機(jī)則大多搭載ARM處理器,所以幾乎全球所有計(jì)算機(jī)和手機(jī)都可能受影響。
谷歌(Google)保安團(tuán)隊(duì)Project Zero表示,在運(yùn)行英特爾、AMD和ARM的產(chǎn)品中發(fā)現(xiàn)“Meltdown”和“Spectre”兩種安全漏洞,前者出現(xiàn)于英特爾的處理器,使黑客能偷取計(jì)算機(jī)內(nèi)存中的敏感數(shù)據(jù),如用家密碼和加密密鑰等;后者影響英特爾、AMD和ARM的處理器,黑客可令即使本身沒漏洞的軟件泄露敏感信息。
Google表示,已更新旗下系統(tǒng)和產(chǎn)品,并為其他軟件和硬件制造商提供協(xié)助。蘋果和微軟據(jù)悉也準(zhǔn)備為個(gè)人計(jì)算機(jī)提供更新。
奧地利格拉茨科技大學(xué)研究員格魯斯表示,“Meltdown”在短期上來(lái)說(shuō)是較嚴(yán)重問題,但可通過軟件更新修復(fù),“Spectre”則近乎影響所有計(jì)算機(jī)裝置,雖然相較前者,黑客更難利用這漏洞入侵裝置,但漏洞較難修復(fù),而且更易在云端平臺(tái)上遭受攻擊,故長(zhǎng)遠(yuǎn)而言是較嚴(yán)重。
英國(guó)科技網(wǎng)站The Register2日稱,雖然問題能通過更新系統(tǒng)修正,但計(jì)算機(jī)效能會(huì)下降最多3成。英特爾之后宣布,并反駁指系統(tǒng)降速程度視工作量而定且隨時(shí)間緩解,對(duì)一般用戶影響不大,表示內(nèi)存的數(shù)據(jù)不會(huì)被損毀、篡改或刪除。
對(duì)于英特爾的聲明,AMD表示由于公司的芯片設(shè)計(jì)有別于英特爾,故出現(xiàn)此次保安漏洞的幾率接近零。英特爾股價(jià)前日下跌3.4%,AMD則上升5.2%。
除個(gè)人用戶受影響外,數(shù)據(jù)中心的大型云端服務(wù)器也受牽連,網(wǎng)購(gòu)巨擘亞馬遜正為旗下數(shù)據(jù)中心的服務(wù)器修復(fù)漏洞,部分用家可能無(wú)法使用亞馬遜的服務(wù)。
微軟則表示,公司云端服務(wù)平臺(tái)Azure的大部分服務(wù)已經(jīng)更新。
新聞推薦
- 昆山兩岸主題金融改革試驗(yàn)區(qū)4年落地71項(xiàng)創(chuàng)新成果2024-10-31
- 中國(guó)航天員一次次自信出征,底氣從哪兒來(lái)?2024-10-31
- 島內(nèi)輿論:期待未來(lái)有來(lái)自臺(tái)灣的航天員乘著神舟逐夢(mèng)2024-10-31
- 前三季度進(jìn)出口1.88萬(wàn)億元,同比增長(zhǎng)11.5%——跨境電商,助力中國(guó)品牌出海2024-10-30
- @在閩臺(tái)胞 一批惠臺(tái)利民政策措施值得關(guān)注 涉及四方面17條2024-10-29
- “我為臺(tái)胞辦實(shí)事”推進(jìn)活動(dòng)在京舉行2024-10-29