【中國安防展覽網(wǎng) 品牌專欄】 芯片廠商英特爾針對其CPU中存在設(shè)計(jì)缺陷和安全漏洞一事發(fā)聲�����,稱媒體針對此事的報(bào)道并不準(zhǔn)確�����,正與AMD、ARM及軟件廠商合作解決此問題�;另外其他公司的芯片也存在相同問題。
懟媒體:漏洞報(bào)道不準(zhǔn)確
英特爾稱�����,他們計(jì)劃在下周推出更多的軟件補(bǔ)丁時(shí)披露該漏洞��,但由于媒體報(bào)道不準(zhǔn)確����,不得不在今天發(fā)表聲明��。
此事源于科技媒體TheRegister周二的一篇報(bào)道:英特爾的部分處理器有一個(gè)“根本性的設(shè)計(jì)缺陷”����,導(dǎo)致本來單獨(dú)用于保護(hù)密碼等重要信息的存儲區(qū)�,可能會讓一些軟件程序獲取權(quán)限。過去十年間所有使用英特爾芯片的電腦都受到影響�����,包括微軟公司的Windows和蘋果公司的OSX操作系統(tǒng)�。
消息傳出后,英特爾股價(jià)一度下跌6%�����,盤中創(chuàng)下1年多來大跌幅����,其對手AMD股價(jià)則一度上漲逾8%。
這讓英特爾在今天發(fā)出聲明�,他們說:近媒體報(bào)道稱這一安全問題是由一處‘缺陷’引起的,而且僅影響英特爾芯片的說法不正確����?����;谀壳胺治?���,許多類型的計(jì)算機(jī)(包括許多不同廠商的處理器和操作系統(tǒng))都容易受到這些漏洞的攻擊����。
另外,英特爾認(rèn)為這些漏洞不具有破壞��、修改或刪除數(shù)據(jù)的潛力�����。
更新會不會影響性能�?
英特爾已經(jīng)開始提供軟件和固件更新���,以減輕這些漏洞�����。
但一些報(bào)告認(rèn)為�,這個(gè)芯片級安全漏洞的修補(bǔ)程序不是很完善,安成了修復(fù)��,也會對性能造成嚴(yán)重的影響�����,“可能導(dǎo)致5%到30%的性能下降”���,造成速度下降是由于處理器必須轉(zhuǎn)儲暫存的數(shù)據(jù)并重新加載存儲器中的訊息���。
英特爾對這個(gè)言論也做了反駁,他們認(rèn)為任何性能影響都由工作負(fù)載決定�����,對于一般用戶來說���,并不顯著����,并且會隨著時(shí)間的推移得到緩解。
英特爾聲稱自己的產(chǎn)品是“世界上安全的”�,而且目前的修補(bǔ)程序?yàn)榭蛻籼峁┝?ldquo;好的安全措施”。他們建議用戶盡快安裝操作系統(tǒng)更新�����。
其他公司已經(jīng)開始行動���,蘋果公司已在17年的12月6日macOS10.13.2加入更新��;微軟也在對修正該問題的Windows更新包進(jìn)行測試��。
拉隊(duì)友:其他廠商芯片也受影響
英特爾表示�,它正在與包括AMD����、ARM和操作系統(tǒng)供應(yīng)商在內(nèi)的其他幾家技術(shù)公司合作,“開發(fā)一種適應(yīng)于全行業(yè)的方法”���,以便“迅速并具有建設(shè)性地解決問題”����。
在英特爾的發(fā)聲之后���,AMD和ARM也接連出來發(fā)表聲明�,兩家都表示積極跟自己的硅谷伙伴們合作防止安全漏洞出現(xiàn)��,但言辭中均沒明確承認(rèn)自己的新品有缺陷����。
AMD認(rèn)為,由于架構(gòu)的差異�,AMD處理器“幾乎是*”,具體的安全研究將在今天晚些時(shí)候公布����。
ARM則說:我們一直在與英特爾和AMD合作,解決安全問題�;我們Cortex-A9處理器在低功耗、聯(lián)網(wǎng)的物聯(lián)網(wǎng)設(shè)備中無處不在����,它們沒有受到影響。(曉光)
附:英特爾聲明全文
英特爾和其他科技公司已經(jīng)了解了新的安全研究結(jié)果��,其中描述了一些軟件分析方法���。一旦遭到惡意使用��,這些方法就有可能地從正常運(yùn)轉(zhuǎn)的計(jì)算設(shè)備中不當(dāng)收集敏感數(shù)據(jù)��。英特爾認(rèn)為這些漏洞不會破壞�����、修改或刪除數(shù)據(jù)��。
近有報(bào)道稱��,這些漏洞是由專屬于英特爾產(chǎn)品的“漏洞”或“缺陷”造成的���。這種說法并不正確�。從目前為止的分析來看�,許多類型的計(jì)算設(shè)備(包括采用許多不同供應(yīng)商提供的處理器和操作系統(tǒng)的設(shè)備)都很容易受到這些問題的影響。
英特爾致力于提升產(chǎn)品和客戶的安全��,并與包括AMD��、ARM和多家操作系統(tǒng)供應(yīng)商在內(nèi)的許多其他科技公司密切合作��,以開發(fā)一種全行業(yè)的方法來迅速而有建設(shè)性地解決這個(gè)問題����。英特爾已經(jīng)開始提供軟件和固件升級�����,以減輕這些漏洞的影響。與一些報(bào)告相反�����,任何性能影響都取決于工作負(fù)載���,對于普通的計(jì)算機(jī)用戶來說�,感受應(yīng)該并不明顯��,而且會隨著時(shí)間的推移而減輕���。
英特爾致力于以業(yè)內(nèi)負(fù)責(zé)任的做法來披露潛在安全問題�,這也是英特爾與其他供應(yīng)商計(jì)劃在下周公布更多的軟件和固件更新的原因�����。然而�,由于目前的媒體報(bào)道不夠準(zhǔn)確,所以英特爾公司選擇在今天發(fā)表這一聲明�。
請與您的操作系統(tǒng)供應(yīng)商或系統(tǒng)制造商聯(lián)系����,并盡快使用任何可用的更新���。遵循良好的安全習(xí)慣�����,全面防范惡意軟件�����,也有助于在獲得更新之前防止可能出現(xiàn)的問題��。
英特爾相信���,我們的產(chǎn)品是世界上安全的產(chǎn)品,而在合作伙伴的支持下���,目前針對該問題出臺的解決方案也為客戶提供了好的安全保障���。
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
